EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32022R0868

Rialachán (AE) 2022/868 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2022 maidir le rialachas sonraí Eorpach agus lena leasaítear Rialachán (AE) 2018/1724 (an Gníomh um Rialachas Sonraí) (Téacs atá ábhartha maidir le LEE)

PE/85/2021/REV/1

OJ L 152, 3.6.2022, p. 1–44 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2022/868/oj

3.6.2022   

GA

Iris Oifigiúil an Aontais Eorpaigh

L 152/1


RIALACHÁN (AE) 2022/868 Ó PHARLAIMINT NA hEORPA AGUS ÓN gCOMHAIRLE

an 30 Bealtaine 2022

maidir le rialachas sonraí Eorpach agus lena leasaítear Rialachán (AE) 2018/1724 (an Gníomh um Rialachas Sonraí)

(Téacs atá ábhartha maidir le LEE)

TÁ PARLAIMINT NA hEORPA AGUS COMHAIRLE AN AONTAIS EORPAIGH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh, agus go háirithe Airteagal 114 de,

Ag féachaint don togra ón gCoimisiún Eorpach,

Tar éis dóibh an dréachtghníomh reachtach a chur chuig na parlaimintí náisiúnta,

Ag féachaint don tuairim ó Choiste Eacnamaíoch agus Sóisialta na hEorpa (1),

Tar éis dóibh dul i gcomhairle le Coiste na Réigiún,

Ag gníomhú dóibh i gcomhréir leis an ngnáthnós imeachta reachtach (2),

De bharr an mhéid seo a leanas:

(1)

Foráiltear sa Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE) do bhunú margaidh inmheánaigh agus go gcuirfear córas ar bun a áiritheoidh nach ndéanfar an iomaíocht sa mhargadh inmheánach a shaobhadh. Le bunú rialacha comhchoiteanna agus cleachtas comhchoiteann sna Ballstáit a bhaineann le creat a fhorbairt le haghaidh rialachais sonraí, ba cheart rannchuidiú le gnóthú na gcuspóirí sin, agus cearta bunúsacha á n-urramú go hiomlán ag an am céanna. Ba cheart dó freisin a ráthú go neartófar uathriail straitéiseach oscailte an Aontais agus saorshreabhadh sonraí idirnáisiúnta á chothú ag an am céanna.

(2)

Le deich mbliana anuas, tá an geilleagar agus an tsochaí athraithe ó bhonn ag teicneolaíochtaí digiteacha, rud a bhfuil tionchar aige ar gach earnáil gníomhaíochta agus ar an saol laethúil. Tá sonraí i gcroílár an chlaochlaithe sin: bainfidh buntáistí ollmhóra leis an nuálaíocht shonraíbhunaithe do shaoránaigh an Aontais agus don gheilleagar araon, mar shampla tríd an leigheas a fheabhsú agus a phearsantú, trí soghluaisteacht nua a sholáthar, agus trí chur le teachtaireacht ón gCoimisiún 11 Nollaig 2019 dar teideal The European Green Deal [An Comhaontú Glas don Eoraip]. Chun go mbeidh an geilleagar sonraíbhunaithe sin cuimsitheach do shaoránaigh uile an Aontais, ní mór aird ar leith a thabhairt ar an mbearna dhigiteach a laghdú, ar rannpháirtíocht na mban sa gheilleagar sonraí a neartú agus ar shaineolas Eorpach ceannródaíoch a chothú in earnáil na teicneolaíochta. Ní mór an geilleagar sonraí a thógáil ar shlí lena gcuirtear ar chumas gnóthas, go háirithe micreafhiontair agus fiontair bheaga agus mheánmhéide (FBManna), mar a shainmhínítear san Iarscríbhinn a ghabhann le Moladh 2003/361/CE ón gCoimisiún (3), agus gnólachtaí nuathionscanta a bheith rathúil, agus fós neodracht na rochtana ar shonraí agus iniomparthacht sonraí agus idir-inoibritheacht sonraí a áirithiú, agus éifeachtaí glasála a sheachaint. I dteachtaireacht uaidh an 19 Feabhra 2020 faoi dar teideal A European strategy for data [Straitéis Eorpach maidir le sonraí] (“stráitéis Eorpach maidir le sonraí”), rinne an Coimisiún cur síos ar an bhfís atá aige de spás coiteann sonraí Eorpach, rud a chiallaíonn margadh inmheánach le haghaidh sonraí ina bhféadfaí sonraí a úsáid gan beann ar an áit ina bhfuil siad á stóráil go fisiciúil san Aontas i gcomhréir leis an dlí is infheidhme, rud a d’fhéadfadh, inter alia, a bheith ríthábhachtach d’fhorbairt mhear teicneolaíochtaí de chuid na hintleachta saorga.

D’iarr an Coimisiún freisin go mbeadh an sreabhadh sonraí saor agus sábháilte le tríú tíortha, faoi réir eisceachtaí agus srianta maidir leis an tslándáil phoiblí, an t-ord poiblí agus cuspóirí dlisteanacha beartais phoiblí eile de chuid an Aontais, i gcomhréir le hoibleagáidí idirnáisiúnta, lena n-áirítear maidir le cearta bunúsacha. Chun an fhís sin a bhaint amach, mhol an Coimisiún spásanna coiteanna Eorpacha sonraí a bhaineann go sonrach le fearainn a bhunú le haghaidh comhroinnt sonraí agus comhthiomsú sonraí. Mar a mholtar sa straitéis Eorpach maidir le sonraí, d’fhéadfaí a chumhdach le spásanna coiteanna Eorpacha sonraí den sórt sin réimsí amhail réimsí na sláinte, na soghluaisteachta, an mhonaraithe, na seirbhísí airgeadais, an fhuinnimh nó na talmhaíochta, nó meascán de réimsí den sórt sin, mar shampla an fuinneamh agus an aeráid, chomh maith le réimsí téamacha amhail an Comhaontú Glas don Eoraip nó spásanna sonraí Eorpacha don riarachán poiblí nó scileanna. Le spásanna coiteanna Eorpacha sonraí, ba cheart sonraí a bheith in-aimsithe, inrochtana, idir-inoibritheach agus in-athúsáidte (“prionsabail sonraí FAIR”), agus ardleibhéal cibearshlándála á áirithiú ag an am céanna. I gcás ina bhfuil machaire comhréidh ann sa gheilleagar sonraí, bíonn gnóthais in iomaíocht le chéile bunaithe ar cháilíocht na seirbhísí, seachas bunaithe ar an méid sonraí a rialaíonn siad. Chun an machaire comhréidh sa gheilleagar sonraí a cheapadh, a chruthú agus a chothabháil, tá rialachas fónta de dhíth inar gá do gheallsealbhóirí ábhartha de spás coiteann sonraí Eorpach a bheith rannpháirteach agus ionadaíocht a bheith acu.

(3)

Is gá na dálaí maidir le comhroinnt sonraí sa mhargadh inmheánach a fheabhsú trí chreat comhchuibhithe a chruthú le haghaidh malartuithe sonraí agus trí bhuncheanglais áirithe a leagan síos maidir le rialachas sonraí, agus aird ar leith á tabhairt don chomhar a éascú idir na Ballstáit. Ba cheart é a bheith d’aidhm ag an Rialachán seo an margadh inmheánach digiteach gan teorainn agus sochaí agus geilleagar sonraí duinelárnach, iontaofa agus slán a fhorbairt tuilleadh. Le dlí earnáilsonrach de chuid an Aontais, is féidir eilimintí nua agus comhlántacha a fhorbairt, a oiriúnú agus a mholadh, ag brath ar shainiúlachtaí na hearnála, amhail dlí an Aontais atá beartaithe maidir le spás Eorpach sonraí sláinte agus maidir le rochtain ar shonraí feithiclí. Thairis sin, tá earnálacha áirithe den gheilleagar á rialú cheana féin le dlí earnáilsonrach de chuid an Aontais, lena n-áirítear rialacha a bhaineann le comhroinnt sonraí thar theorainneacha nó ar fud an Aontais nó le rochtain ar shonraí ar bhonn trasteorann nó ar fud an Aontais, mar shampla Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle (4) i gcomhthéacs an spáis Eorpaigh sonraí sláinte, agus gníomhartha dlí ábhartha i réimse an iompair, amhail Rialacháin (AE) 2019/1239 (5) agus (AE) 2020/1056 (6) agus Treoir 2010/40/AE (7) ó Pharlaimint na hEorpa agus ón gComhairle i gcomhthéacs an spáis Eorpaigh sonraí gluaisteachta.

Dá bhrí sin, níor cheart gur dhochar an Rialachán seo do Rialacháin (CE) Uimh. 223/2009 (8), (AE) 2018/858 (9) agus (AE) 2018/1807 (10) mar aon le Treoracha 2000/31/CE (11), 2001/29/CE (12), 2004/48/CE (13), 2007/2/CE (14), 2010/40/AE, (AE) 2015/849 (15),(AE) 2016/943 (16), (AE) 2017/1132 (17), (AE) 2019/790 (18) agus (AE) 2019/1024 (19), ó Pharlaimint na hEorpa agus ón gComhairle ná d’aon dlí earnáilsonrach eile de chuid an Aontais lena rialaítear rochtain ar shonraí agus athúsáid sonraí. Níor cheart gur dhochar an Rialachán seo do dhlí an Aontais agus don dlí náisiúnta maidir le rochtain ar shonraí agus maidir le húsáid sonraí chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorchur, ná don chomhar idirnáisiúnta sa chomhthéacs sin.

Níor cheart gur dhochar an Rialachán seo d’inniúlachtaí na mBallstát i ndáil lena ngníomhaíochtaí a bhaineann leis an tslándáil phoiblí, leis an gcosaint agus leis an tslándáil náisiúnta. Níor cheart athúsáid sonraí atá cosanta ar chúiseanna den sórt sin agus atá i seilbh comhlachtaí earnála poiblí, lena n-áirítear sonraí ó nósanna imeachta soláthair a thagann faoi raon feidhme Threoir 2009/81/CE ó Pharlaimint na hEorpa agus ón gComhairle (20), a chumhdach leis an Rialachán seo. Ba cheart córas cothrománach a bhunú le haghaidh athúsáid catagóirí áirithe de shonraí cosanta atá i seilbh comhlachtaí earnála poiblí, soláthar seirbhísí idirghabhála sonraí agus seirbhísí bunaithe ar altrúchas sonraí san Aontas. D’fhéadfadh sé go mbeadh gá le córais earnála bunaithe ar shonraí a dhearadh le haghaidh saintréithe earnálacha éagsúla, agus ceanglais an Rialacháin seo á bhforbairt ag an am céanna. Ba cheart do sholáthraithe seirbhísí idirghabhála sonraí a chomhlíonann na ceanglais a leagtar síos sa Rialachán seo a bheith in ann an lipéad “soláthraí seirbhísí idirghabhála sonraí a aithnítear san Aontas” a úsáid. Daoine dlítheanacha a fhéachann le tacú le cuspóirí leasa ghinearálta trí shonraí ábhartha a chur ar fáil bunaithe ar altrúchas sonraí ar scála agus a chomhlíonann na ceanglais a leagtar síos sa Rialachán seo, ba cheart dóibh a bheith in ann clárú mar “eagraíocht altrúchais sonraí a aithnítear san Aontas” agus úsáid a bhaint as an lipéad sin. I gcás ina gceanglaítear le dlí earnáilsonrach de chuid an Aontais nó le dlí náisiúnta earnáilsonrach ar chomhlachtaí earnála poiblí, ar sholáthraithe seirbhísí idirghabhála sonraí den sórt sin nó ar dhaoine dlítheanacha den sórt sin (eagraíochtaí aitheanta altrúchais sonraí) ceanglais theicniúla, riaracháin nó eagraíochtúla shonracha bhreise a chomhlíonadh, lena n-áirítear trí chóras údaraithe nó deimhniúcháin, ba cheart feidhm a bheith freisin ag na forálacha sin den dlí earnáilsonrach sin de chuid an Aontais nó den dlí náisiúnta earnáilsonrach sin.

(4)

Níor cheart gur dhochar an Rialachán seo do Rialacháin (AE) 2016/679 (21) agus (AE) 2018/1725 (22) ó Pharlaimint na hEorpa agus ón gComhairle ná do Threoracha 2002/58/CE (23) agus (AE) 2016/680 (24) ó Pharlaimint na hEorpa agus ón gComhairle ná do na forálacha comhfhreagracha den dlí náisiúnta, lena n-áirítear i gcás ina bhfuil dlúthbhaint idir sonraí pearsanta agus sonraí neamhphearsanta i dtacar sonraí. Go háirithe, leis an Rialachán seo, níor cheart a thuiscint go gcruthaítear bunús dlí nua chun sonraí pearsanta a phróiseáil i gcás aon cheann de na gníomhaíochtaí rialaithe, nó go leasaítear na ceanglais faisnéise a leagtar síos i Rialachán (AE) 2016/679. Le chur chun feidhme an Rialacháin seo, níor cheart cosc a chur ar aistrithe sonraí trasteorann i gcomhréir le Caibidil V de Rialachán (AE) 2016/679. I gcás ina mbeidh coimhlint ann idir an Rialachán seo agus dlí an Aontais maidir le cosaint sonraí pearsanta nó an dlí náisiúnta arna ghlacadh i gcomhréir le dlí den sórt sin de chuid an Aontais, ba cheart forlámhas a bheith ag an dlí ábhartha an Aontais nó ag an dlí ábhartha náisiúnta maidir le cosaint sonraí pearsanta. Ba cheart a bheith in ann údaráis cosanta sonraí a bhreithniú mar údaráis inniúla faoin Rialacháin seo. I gcás ina bhfeidhmíonn eintitis eile mar údaráis inniúla faoin Rialachán seo, ba cheart dóibh déanamh amhlaidh gan dochar do chumhachtaí maoirseachta ná inniúlachtaí na n-údarás cosanta sonraí faoi Rialachán (AE) 2016/679.

(5)

Is den riachtanas é gníomhaíocht a dhéanamh ar leibhéal an Aontais chun muinín i gcomhroinnt sonraí a mhéadú trí shásraí iomchuí a bhunú a úsáidfidh ábhair sonraí agus sealbhóirí sonraí chun na sonraí a bhaineann leo a rialú, agus chun aghaidh a thabhairt ar bhacainní eile ar gheilleagar sonraíbhunaithe dea-fheidhmiúil iomaíoch. Níor cheart gur dhochar an ghníomhaíocht sin d’oibleagáidí ná do ghealltanais sna comhaontuithe trádála idirnáisiúnta arna dtabhairt i gcrích ag an Aontas. Ba cheart é a bheith de chuspóir ag creat rialachais uile-Aontais muinín a chothú i measc daoine aonair agus gnóthas i ndáil le rochtain ar shonraí, rialú sonraí, comhroinnt sonraí, úsáid sonraí agus athúsáid sonraí, go háirithe trí shásraí iomchuí a bhunú a d’fhágfadh go mbeadh a fhios ag ábhair sonraí cad iad na cearta atá acu agus go mbeidís in ann iad a fheidhmiú go fóinteach, agus freisin maidir le hathúsáid cineálacha áirithe sonraí atá i seilbh na gcomhlachtaí earnála poiblí, soláthar seirbhísí ag soláthraithe seirbhísí idirghabhála sonraí d’ábhair sonraí, do shealbhóirí sonraí agus d’úsáideoirí sonraí, chomh maith le bailiú agus próiseáil sonraí arna gcur ar fáil chun críoch altrúchais ag daoine nádúrtha agus dlítheanacha. Go háirithe, is féidir breis trédhearcachta maidir leis an gcuspóir atá le húsáid sonraí agus maidir leis na coinníollacha faoina stórálann gnóthais sonraí a bheith ina cuidiú le hiontaoibh a mhéadú.

(6)

Is cuid de bheartas an Aontais le fada an lá an smaoineamh gur cheart na sonraí a ghin nó a bhailigh comhlachtaí earnála poiblí nó eintitis eile ar chostas buiséad poiblí dul chun tairbhe don tsochaí. Le Treoir (AE) 2019/1024 agus le dlí earnáilsonrach de chuid an Aontais, áirithítear go gcuireann na comhlachtaí earnála poiblí níos mó de na sonraí a sholáthraíonn siad ar fáil go héasca lena n-úsáid agus lena n-athúsáid. Is minic, áfach, nach ndéantar catagóirí áirithe sonraí, amhail sonraí rúnda tráchtála, sonraí atá faoi réir na rúndachta staidrimh agus sonraí atá faoi chosaint ag cearta maoine intleachtúla tríú páirtithe, lena n-áirítear rúin trádála agus sonraí pearsanta, i mbunachair sonraí phoiblí a chur ar fáil, agus ní chuirtear ar fáil iad fiú amháin le haghaidh gníomhaíochtaí taighde nó nuálacha ar mhaithe le leas an phobail, d’ainneoin gur féidir iad a chur ar fáil amhlaidh i gcomhréir le dlí an Aontais is infheidhme, go háirithe Rialachán (AE) 2016/679 agus Treoracha 2002/58/CE agus (AE) 2016/680. I ngeall ar íogaireacht sonraí den sórt sin, ní mór ceanglais áirithe nós imeachta theicniúla agus dhlíthiúla a chomhlíonadh sula gcuirfear ar fáil iad, chun a áirithiú, thar aon ní eile, go n-urramaítear cearta atá ag daoine eile ar shonraí den sórt sin nó chun teorainn a chur leis an tionchar diúltach ar chearta bunúsacha, ar phrionsabal an neamh-idirdhealaithe agus ar chosaint sonraí. Bíonn dianobair agus dlútheolas i gceist le comhlíonadh ceanglas den sórt sin de ghnáth. Is é an toradh atá air sin nach leor an úsáid a bhaintear as sonraí den sórt sin. Cé go bhfuil struchtúir, próisis nó reachtaíocht á mbunú ag roinnt Ballstát chun an cineál sin athúsáide a éascú, ní mar sin atá ar fud an Aontais. Chun úsáid sonraí le haghaidh taighde agus nuálaíocht Eorpach ag eintitis phríobháideacha agus phoiblí a éascú, teastaíonn, ar fud an Aontais, coinníollacha soiléire i gcomhair rochtain ar shonraí den sórt sin agus úsáid sonraí den sórt sin.

(7)

Tá teicnící ann lenar féidir anailísí a dhéanamh ar bhunachair sonraí ina bhfuil sonraí pearsanta, amhail anaithnidiú, príobháideachas difreálach, ginearálú, ceilt agus randamú, úsáid a bhaint as sonraí sintéiseacha nó modhanna comhchosúla agus modhanna úrscothacha eile um chaomhnú príobháideachais a d’fhéadfadh rannchuidiú le próiseáil sonraí a bheadh níos fabhraí don phríobháideachas. Ba cheart do na Ballstáit tacaíocht a thabhairt do na comhlachtaí earnála poiblí chun an úsáid is fearr is féidir a bhaint as na teicnící sin, agus, ar an gcaoi sin, a oiread sonraí is féidir a chur ar fáil lena gcomhroinnt. Le cur i bhfeidhm teicnící den sórt sin, maille le measúnuithe tionchair cuimsitheacha ar chosaint sonraí agus coimircí eile, is féidir breis sábháilteachta a bheith ann in úsáid agus athúsáid sonraí pearsanta agus ba cheart athúsáid shábháilte sonraí gnó rúnda tráchtála chun críoch taighde, nuálaíochta agus staidrimh a áirithiú. I gcuid mhór cásanna, tugtar le tuiscint, le cur i bhfeidhm teicnící den sórt sin, measúnuithe tionchair den sórt sin agus coimircí eile den sórt sin, nach féidir sonraí a úsáid agus a athúsáid ach amháin i dtimpeallacht shlán phróiseála a sholáthraíonn nó a rialaíonn an comhlacht earnála poiblí. Tá taithí ar leibhéal an Aontais ar thimpeallachtaí slána próiseála den sórt sin a úsáidtear le haghaidh taighde ar mhicreashonraí staidrimh ar bhonn Rialachán (AE) Uimh. 557/2013 ón gCoimisiún (25). Go ginearálta, a mhéid a bhaineann le sonraí pearsanta, ba cheart próiseáil sonraí pearsanta a bheith bunaithe ar cheann amháin nó níos mó de na bunúis dlí le haghaidh próiseáil dá bhforáiltear in Airteagail 6 agus 9 de Rialachán (AE) 2016/679.

(8)

I gcomhréir le Rialachán (AE) 2016/679, níor cheart feidhm a bheith ag prionsabail na cosanta sonraí maidir le faisnéis anaithnid, eadhon faisnéis nach mbaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta, ná le sonraí pearsanta atá anaithnid ar bhealach nach bhfuil an t-ábhar sonraí in-sainaitheanta nó in-sainaitheanta a thuilleadh. Ba cheart toirmeasc a chur ar ath-shainaithint na n-ábhar sonraí ó thacair shonraí anaithnide. Níor cheart gur dhochar an méid sin don fhéidearthacht taighde a dhéanamh ar theicnící anaithnidithe, go háirithe chun slándáil faisnéise a áirithiú, teicnící anaithnidithe atá ann cheana a fheabhsú agus rannchuidiú le stóinseacht fhoriomlán an anaithnidithe, arna dhéanamh i gcomhréir le Rialachán (AE) 2016/679.

(9)

Chun cosaint sonraí pearsanta agus sonraí rúnda a éascú agus chun dlús a chur leis an bpróiseas chun sonraí den sórt sin a chur ar fáil lena n-athúsáid faoin Rialachán seo, ba cheart do na Ballstáit na comhlachtaí earnála poiblí a spreagadh chun sonraí a chruthú agus a chur ar fáil i gcomhréir leis an bprionsabal “oscailte trí dhearadh agus mar réamhshocrú” dá dtagraítear in Airteagal 5(2) de Threoir (AE) 2019/1024 agus chun cruthú agus soláthar sonraí i bhformáidí agus i struchtúir lena n-éascaítear anaithnidiú ina leith sin a chur chun cinn.

(10)

Na catagóirí sonraí atá i seilbh comhlachtaí earnála poiblí ba cheart a bheith faoi réir athúsáid faoin Rialachán seo, tá siad lasmuigh de raon feidhme Threoir (AE) 2019/1024 lena n-eisiatar sonraí nach bhfuil rochtain orthu mar gheall ar rúndacht tráchtála agus staidrimh agus sonraí a áirítear i saothair nó in ábhair eile a bhfuil cearta maoine intleachtúla ag tríú páirtithe ina leith. Áirítear ar shonraí rúnda tráchtála sonraí atá cosanta trí bhíthin rúin trádála, fios gnó faoi chosaint agus aon fhaisnéis eile a mbeadh tionchar ag a nochtadh míchuí ar staid an mhargaidh nó ar shláinte airgeadais an ghnóthais. Ba cheart feidhm a bheith ag an Rialachán seo maidir le sonraí pearsanta atá lasmuigh de raon feidhme Threoir (AE) 2019/1024 a mhéid a dhéantar rochtain ar shonraí den sórt sin a eisiamh nó a shrianadh leis an gcóras rochtana ar chúiseanna a bhaineann le cosaint sonraí, príobháideachas agus sláine an duine aonair, go háirithe i gcomhréir leis na rialacha cosanta sonraí. Ba cheart sonraí a athúsáid, a bhféadfadh rúin trádála a bheith iontu, gan dochar do Threoir (AE) 2016/943, lena leagtar amach an creat chun rúin trádála a fháil, a úsáid nó a nochtadh go dleathach.

(11)

Leis an Rialachán seo, níor cheart oibleagáid a chruthú chun athúsáid sonraí atá i seilbh comhlachtaí earnála poiblí a cheadú. Go háirithe, ba cheart gach Ballstát a bheith in ann, dá bhrí sin, a chinneadh an mbeidh sonraí inrochtana lena n-athúsáid, i dtéarmaí chuspóirí agus raon feidhme na rochtana sin freisin. Ba cheart don Rialachán seo a bheith ina chomhlánú ar oibleagáidí níos sonraí, a leagtar síos i ndlí earnáilshonrach de chuid an Aontais nó i ndlí náisiúnta earnáilsonrach, ar chomhlachtaí earnála poiblí athúsáid sonraí a cheadú, agus níor cheart gur dhochar an Rialachán seo d’oibleagáidí níos sonraí den sórt sin. D’fhéadfaí rochtain phoiblí ar dhoiciméid oifigiúla a mheas mar bheith chun leas an phobail. Agus ról na rochtana poiblí ar dhoiciméid oifigiúla agus trédhearcacht i sochaí dhaonlathach á gcur san áireamh, níor cheart gur dhochar an Rialachán seo ach an oiread do dhlí an Aontais ná don dlí náisiúnta maidir le rochtain a thabhairt ar dhoiciméid oifigiúla agus iad a nochtadh. D’fhéadfaí rochtain ar dhoiciméid oifigiúla a dheonú go háirithe i gcomhréir leis an dlí náisiúnta gan coinníollacha sonracha a fhorchur nó trí choinníollacha sonracha nach bhforáiltear dóibh sa Rialachán seo a fhorchur.

(12)

Ba cheart feidhm a bheith ag córas an athúsáide dá bhforáiltear sa Rialachán seo maidir le sonraí a bhfuil a soláthar mar chuid de na cúraimí poiblí atá ar na comhlachtaí earnála poiblí lena mbaineann faoin dlí nó faoi rialacha ceangailteacha sna Ballstáit. Murab ann do rialacha den sórt sin, ba cheart na cúraimí poiblí a shainiú i gcomhréir leis an gcleachtas riaracháin coiteann sna Ballstáit, ar choinníoll go bhfuil raon feidhme na gcúraimí poiblí trédhearcach agus faoi réir a athbhreithnithe. D’fhéadfaí na cúraimí poiblí a shainiú ar bhealach ginearálta nó de réir an cháis le haghaidh comhlachtaí earnála poiblí aonair. Ós rud é nach bhfuil gnóthais phoiblí cumhdaithe ag an sainmhíniú ar chomhlacht earnála poiblí, níor cheart na sonraí atá i seilbh gnóthas poiblí a chumhdach leis an Rialachán seo. Sonraí atá i seilbh bunaíochtaí cultúrtha, amhail leabharlanna, cartlanna agus músaeim, mar aon le ceolfhoirne, compántais ceoldrámaíochta, bailéanna agus amharclanna, agus forais oideachais, níor cheart iad a chumhdach leis an Rialachán seo ós rud é gur le cearta maoine intleachtúla tríú páirtí is mó a chumhdaítear na saothair agus na doiciméid eile atá ina seilbh. D’fhéadfadh sé go mbeadh eagraíochtaí déanta taighde agus eagraíochtaí maoinithe taighde eagraithe freisin mar chomhlachtaí earnála poiblí nó mar chomhlachtaí faoi rialú an dlí phoiblí.

Níor cheart feidhm a bheith ag an Rialachán seo maidir le heagraíochtaí hibrideacha den sórt sin ach amháin ina gcáil mar eagraíochtaí déanta taighde. I gcás ina bhfuil sonraí i seilbh eagraíocht déanta taighde mar chuid de chomhlachas sonrach príobháideach poiblí le heagraíochtaí earnála príobháidí nó comhlachtaí earnála poiblí eile, comhlachtaí faoi rialú an dlí phoiblí nó eagraíochtaí hibrideacha déanta taighde, i.e. arna n-eagrú mar chomhlachtaí earnála poiblí nó mar ghnóthais phoiblí, a bhfuil sé mar phríomhchuspóir acu taighde a shaothrú, níor cheart na sonraí sin a chumhdach leis an Rialachán seo ach oiread. I gcás inarb ábhartha, ba cheart do na Ballstáit a bheith in ann an Rialachán seo a chur i bhfeidhm maidir le gnóthais phoiblí nó gnóthais phríobháideacha a fheidhmíonn dualgais earnála poiblí nó a sholáthraíonn seirbhísí leasa ghinearálta. Maidir le malartú sonraí i measc comhlachtaí earnála poiblí san Aontas nó idir comhlachtaí earnála poiblí san Aontas agus comhlachtaí earnála poiblí i dtríú tíortha nó in eagraíochtaí idirnáisiúnta, chun a gcúraimí poiblí a shaothrú agus chuige sin amháin, agus maidir le malartú sonraí idir taighdeoirí chun críoch taighde eolaíoch neamhthráchtála, níor cheart an malartú sin a bheith faoi réir fhorálacha an Rialacháin seo a bhaineann le hathúsáid catagóirí áirithe de shonraí cosanta atá i seilbh comhlachtaí earnála poiblí.

(13)

Ba cheart do chomhlachtaí earnála poiblí dlí na hiomaíochta a chomhlíonadh agus na prionsabail le haghaidh athúsáid sonraí atá ina seilbh á mbunú acu, ag seachaint tabhairt i gcrích comhaontuithe a bhféadfadh sé gurb é an cuspóir nó an éifeacht atá acu cearta eisiacha a chruthú chun sonraí áirithe a athúsáid. Níor cheart a bheith in ann teacht ar chomhaontuithe den sórt sin ach amháin i gcás ina bhfuil bonn cirt leo agus ina bhfuil gá leo chun seirbhís nó táirge a sholáthar ar mhaithe leis an leas ginearálta. D’fhéadfadh sé sin a bheith amhlaidh i gcás inarb í úsáid eisiach na sonraí an t-aon bhealach amháin chun tairbhí sochaíocha na sonraí atá i gceist a uasmhéadú, mar shampla i gcás nach bhfuil ach eintiteas amháin ann (a bhfuil saineolas aige ar phróiseáil tacair sonraí shonraigh) atá ábalta an tseirbhís nó an táirge a sholáthar a chuireann ar chumas an chomhlachta earnála poiblí seirbhís nó táirge a sholáthar ar mhaithe leis an leas ginearálta. Ba cheart socruithe den sórt sin a thabhairt i gcrích, áfach, i gcomhréir le dlí an Aontais is infheidhme nó leis an dlí náisiúnta is infheidhme agus ba cheart iad a bheith faoi réir athbhreithniú rialta bunaithe ar anailís mhargaidh chun a fháil amach an bhfuil gá fós le heisiachas den sórt sin. Sa bhreis air sin, ba cheart do shocruithe den sórt sin na rialacha ábhartha maidir leis an Státchabhair a chomhlíonadh, de réir mar is iomchuí, agus ba cheart iad a thabhairt i gcrích ar feadh ré theoranta nár cheart a bheith níos faide ná 12 mhí. Chun trédhearcacht a áirithiú, ba cheart comhaontuithe eisiacha den sórt sin a fhoilsiú ar líne, i bhfoirm a chomhlíonann dlí ábhartha an Aontais maidir le soláthar poiblí. I gcás nach gcomhlíontar an Rialachán seo leis an gceart eisiach chun sonraí a athúsáid, ba cheart an ceart eisiach sin a bheith neamhbhailí.

(14)

Comhaontuithe eisiacha toirmiscthe agus cleachtais nó socruithe eile a bhaineann le hathúsáid sonraí atá i seilbh comhlachtaí earnála poiblí, ar comhaontuithe, cleachtais nó socruithe iad nach dtugann cearta eisiacha go sainráite ach ar féidir a bheith ag dréim leis go réasúnta go gcuirfeadh siad srian ar infhaighteacht sonraí lena n-athúsáid agus ar comhaontuithe, cleachtais nó socruithe iad a cuireadh i gcrích nó a bhí i bhfeidhm cheana féin roimh dháta theacht i bhfeidhm an Rialacháin seo, níor cheart iad a athnuachan tar éis dhul in éag a dtéarma. I gcás comhaontuithe éiginnte nó fadtéarmacha, ba cheart iad a fhoirceannadh laistigh de 30 mí ón dáta a thiocfaidh an Rialachán seo i bhfeidhm.

(15)

Leis an Rialachán seo, ba cheart coinníollacha a leagan síos maidir le hathúsáid sonraí cosanta a bhfuil feidhm acu maidir le comhlachtaí earnála poiblí a ainmnítear mar chomhlachtaí inniúla faoin dlí náisiúnta chun rochtain chun críoch athúsáide a dheonú nó a dhiúltiú, coinníollacha nach dochar iad do chearta ná d’oibleagáidí a bhaineann le rochtain ar shonraí den sórt sin. Ba cheart na coinníollacha sin a bheith neamh-idirdhealaitheach, trédhearcach agus comhréireach agus ba cheart bonn cirt oibiachtúil a bheith leo, gan iomaíocht a shrianadh, agus fócas ar leith acu ar rochtain ar shonraí den sórt sin a bheith ag FBManna agus ag gnólachtaí nuathionscanta a chur chun cinn. Ba cheart na coinníollacha maidir le hathúsáid a dhearadh ar bhealach lena gcuirfí taighde eolaíoch chun cinn sa chaoi, mar shampla, gur cheart a mheas gur neamh-idirdhealaitheach é tosaíocht a bheith á tabhairt don taighde eolaíoch. Ba cheart na modhanna teicniúla is gá chun cosaint ceart agus leasanna tríú páirtithe a áirithiú a bheith i bhfeidhm ag comhlachtaí earnála poiblí a cheadaíonn athúsáid agus ba cheart é a bheith de chumhacht acu an fhaisnéis riachtanach a iarraidh ar an athúsáideoir. Ba cheart na coinníollacha a ghabhann le hathúsáid sonraí a theorannú don mhéid is gá chun na cearta agus leasanna atá ag tríú páirtithe sna sonraí a chaomhnú agus chun sláine na gcóras teicneolaíochta faisnéise agus cumarsáide atá ag comhlachtaí earnála poiblí a chaomhnú. Ba cheart do chomhlachtaí earnála poiblí coinníollacha a chur i bhfeidhm is fearr a fhónann do leasanna an athúsáideora gan ualach díréireach a bheith ar na comhlachtaí earnála poiblí dá bharr. Ba cheart na coinníollacha a ghabhann le hathúsáid sonraí a bheith deartha chun coimircí éifeachtacha a áirithiú maidir le sonraí pearsanta a chosaint. Sula dtarchuirfear iad, ba cheart sonraí pearsanta a bheith anaithnidithe, ionas nach gceadófar na hábhair sonraí a shainaithint, agus ba cheart na sonraí ina bhfuil faisnéis rúnda tráchtála a mhodhnú ar bhealach nach nochtfar aon fhaisnéis rúnda. I gcás nach bhfreagródh soláthar sonraí anaithnidithe nó modhnaithe do riachtanais an athúsáideora, faoi réir aon cheanglais a chomhlíonadh maidir le measúnú tionchair ar chosaint sonraí a dhéanamh agus maidir le dul i gcomhairle leis an údarás maoirseachta de bhun Airteagail 35 agus 36 de Rialachán (AE) 2016/679 agus i gcás inar cinneadh gur rioscaí fíorbheaga na rioscaí do chearta agus leasanna na n-ábhar sonraí, d’fhéadfaí athúsáid na sonraí ar an láthair nó cian-athúsáid na sonraí laistigh de thimpeallacht shlán phróiseála a cheadú.

D’fhéadfadh an socrú sin a bheith oiriúnach chun sonraí faoi ainm bréige a athúsáid. Ba cheart don chomhlacht earnála poiblí maoirseacht a dhéanamh ar anailísí sonraí i dtimpeallachtaí slána próiseála den sórt sin, chun cearta agus leasanna tríú páirtithe a chosaint. Go háirithe, níor cheart sonraí pearsanta a tharchur chuig tríú páirtí lena n-athúsáid ach amháin i gcás ina gceadaítear tarchur den sórt sin le bunús dlí faoin dlí maidir le cosaint sonraí. Níor cheart sonraí neamhphearsanta a tharchur ach amháin i gcás nach bhfuil aon chúis lena chreidiúint go sainaithneofaí ábhair sonraí mar gheall ar chumasc na dtacar sonraí neamhphearsanta. Ba cheart feidhm a bheith aige sin freisin maidir le sonraí faoi ainm bréige a choinníonn a stádas mar shonraí pearsanta. I gcás ina ndéantar ábhair sonraí a ath-shainaithint, ba cheart feidhm a bheith ag oibleagáid fógra a thabhairt don chomhlacht earnála poiblí faoi shárú den sórt sin i ndáil le sonraí de bhreis ar oibleagáid fógra a thabhairt d’údarás maoirseachta agus don ábhar sonraí faoi shárú den sórt sin i ndáil le sonraí i gcomhréir le Rialachán (AE) 2016/679. I gcás inarb ábhartha, ba cheart do na comhlachtaí earnála poiblí athúsáid sonraí a éascú ar bhonn thoiliú na n-ábhar sonraí nó chead na sealbhóirí sonraí maidir le hathúsáid na sonraí a bhaineann leo trí mhodhanna teicniúla leordhóthanacha. I ndáil leis sin, ba cheart don chomhlacht earnála poiblí a dhícheall a dhéanamh cúnamh a thabhairt d’athúsáideoirí ionchasacha toiliú nó cead den sórt sin a lorg trí shásraí teicniúla a bhunú lena gceadaítear iarrataí ar thoiliú nó ar chead ó athúsáideoirí a tharchur, nuair is indéanta go praiticiúil. Níor cheart aon fhaisnéis teagmhála a thabhairt a chuireann ar chumas athúsáideoirí dul i dteagmháil go díreach le hábhair sonraí nó le sealbhóirí sonraí. I gcás ina dtarchuireann an comhlacht earnála poiblí iarraidh ar thoiliú nó ar chead, ba cheart dó a áirithiú go gcuirtear an t-ábhar sonraí nó an sealbhóir sonraí ar an eolas go soiléir faoin bhféidearthacht toiliú nó cead a dhiúltú.

(16)

Chun úsáid sonraí atá i seilbh comhlachtaí earnála poiblí chun críoch taighde eolaíoch a éascú agus a spreagadh, moltar do chomhlachtaí earnála poiblí cur chuige comhchuibhithe agus próisis chomhchuibhithe a fhorbairt chun go mbeidh rochtain éasca ar na sonraí sin chun críoch taighde eolaíoch ar mhaithe le leas an phobail. D’fhéadfadh sé go gciallódh sé sin, inter alia, nósanna imeachta riaracháin cuíchóirithe a chruthú, formáidiú caighdeánaithe sonraí, meiteashonraí faisnéiseacha maidir leis na roghanna modheolaíochta agus bailithe sonraí agus réimsí caighdeánaithe sonraí lena bhféadfaí tacair sonraí ó fhoinsí sonraí éagsúla san earnáil phoiblí a nascadh go héasca i gcás inarb ábhartha chun críoch anailíse. Ba cheart é a bheith mar chuspóir ag na cleachtais sin na sonraí a chistítear go poiblí agus a tháirgtear go poiblí chun críoch taighde eolaíoch a chur chun cinn i gcomhréir leis an bprionsabal “a oscailte is féidir, a iata is gá”.

(17)

Níor cheart don Rialachán seo difear a dhéanamh do chearta maoine intleachtúla tríú páirtithe. Níor cheart don Rialachán seo difear a dhéanamh do bheithsine ná d’úinéireacht chearta maoine intleachtúla na gcomhlachtaí earnála poiblí, ná níor cheart dó teorainn a chur le feidhmiú na gceart sin ar aon bhealach. Níor cheart feidhm a bheith ag na hoibleagáidí a fhorchuirtear i gcomhréir leis an Rialachán seo ach sa mhéid go bhfuil siad ag teacht le comhaontuithe idirnáisiúnta maidir le cearta maoine intleachtúla a chosaint, go háirithe Coinbhinsiún Bheirn chun Saothair Litríochta agus Ealaíon a Chosaint (Coinbhinsiún Bheirn), an Comhaontú maidir le Gnéithe de Chearta Maoine Intleachtúla a bhaineann le Trádáil (Comhaontú TRIPS) agus Conradh um Chóipcheart de chuid na hEagraíochta Domhanda um Maoin Intleachtúil (WCT), agus dlí na maoine intleachtúla san Aontas nó dlí náisiúnta na maoine intleachtúla. Ba cheart do chomhlachtaí earnála poiblí, áfach, a gcóipcheart a fheidhmiú ar bhealach lena n-éascaítear an athúsáid.

(18)

Níor cheart sonraí atá faoi réir cearta maoine intleachtúla ná rúin trádála a tharchur chuig tríú páirtí ach amháin i gcás ina bhfuil tarchur den sórt sin dleathach de bhua dhlí an Aontais nó an dlí náisiúnta nó le comhaontú an tsealbhóra ceart. I gcás inar sealbhóirí ceart déantóra bunachair sonraí dá bhforáiltear in Airteagal 7(1) de Threoir 96/9/CE ó Pharlaimint na hEorpa agus ón gComhairle (26) iad na comhlachtaí earnála poiblí, níor cheart dóibh an ceart sin a fheidhmiú chun cosc a chur ar athúsáid sonraí nó chun srian a chur ar athúsáid thar na teorainneacha a shocraítear leis an Rialachán seo.

(19)

Ba cheart do ghnóthais agus ábhair sonraí a bheith in ann muinín a bheith acu go ndéanfar catagóirí áirithe de shonraí cosanta, atá i seilbh na gcomhlachtaí earnála poiblí, a athúsáid ar bhealach lena n-urramaítear a gcearta agus a leasanna. Dá bhrí sin, ba cheart coimircí breise a chur i bhfeidhm le haghaidh cásanna ina ndéantar sonraí den sórt sin ón earnáil phoiblí a athúsáid ar bhonn phróiseáil na sonraí lasmuigh den earnáil phoiblí, amhail ceanglas go n-áiritheoidh na comhlachtaí earnála poiblí go ndéanfar leasanna daoine nádúrtha agus dlítheanacha a chosaint ina n-iomláine, go háirithe maidir le sonraí pearsanta, sonraí atá íogair ó thaobh na tráchtála de agus cearta maoine intleachtúla, i ngach cás, lena n-áirítear i gcás ina n-aistrítear sonraí den sórt sin chuig tríú tíortha. Níor cheart do na comhlachtaí earnála poiblí cead a thabhairt do ghnóthais árachais ná d’aon sholáthraí seirbhíse eile faisnéis a stóráiltear i bhfeidhmchláir ríomhshláinte a athúsáid chun idirdhealú a dhéanamh i gcomhthéacs praghsanna a shocrú, ar an ábhar go mbeadh sé sin bunoscionn leis an gceart bunúsach rochtain a bheith ar an tsláinte.

(20)

Ina theannta sin, chun iomaíocht chóir agus an geilleagar margaidh oscailte a chaomhnú, tá sé den ríthábhacht sonraí cosanta de chineál neamhphearsanta a choimirciú, go háirithe rúin trádála, ach sonraí neamhphearsanta freisin ar inneachar iad atá cosanta ag cearta maoine intleachtúla ar rochtain neamhdhleathach a bhféadfadh goid maoine intleachtúla nó spiaireacht thionsclaíoch a bheith mar thoradh uirthi. Chun cosaint chearta nó leasanna na sealbhóirí sonraí a áirithiú, ba cheart a bheith in ann sonraí neamhphearsanta atá le cosaint ar rochtain neamhdhleathach nó neamhúdaraithe i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta agus atá i seilbh comhlachtaí earnála poiblí a aistriú chuig tríú tíortha, ach níor cheart a bheith in ann aistriú den sórt sin a dhéanamh ach amháin i gcás ina gcuirtear coimircí iomchuí ar fáil maidir le húsáid sonraí. Ba cheart a áireamh i gcoimircí iomchuí den sórt sin ceanglas nach ndéanfaidh an comhlacht earnála poiblí sonraí cosanta a tharchur chuig athúsáideoir ach amháin má dhéanann an t-athúsáideoir sin gealltanais chonarthacha ar mhaithe leis na sonraí a chosaint. Ba cheart d’athúsáideoirí a bhfuil sé beartaithe acu sonraí cosanta a aistriú chuig tríú tír na hoibleagáidí a leagtar síos sa Rialachán seo a chomhlíonadh fiú tar éis do na sonraí a bheith aistrithe chuig an tríú tír. Chun forfheidhmiú cuí oibleagáidí den sórt sin a áirithiú, ba cheart don athúsáideoir glacadh le dlínse Bhallstát an chomhlachta earnála poiblí a cheadaigh an athúsáid le haghaidh socraíocht bhreithiúnach díospóidí.

(21)

Ba cheart a mheas go bhfuil coimircí iomchuí curtha chun feidhme i gcás, sa tríú tír a bhfuil na sonraí neamhphearsanta á n-aistriú chuici, ina bhfuil bearta coibhéiseacha i bhfeidhm lena n-áirithítear go dtairbhíonn na sonraí de leibhéal cosanta atá comhchosúil leis an leibhéal cosanta is infheidhme trí bhíthin dhlí an Aontais, go háirithe maidir le rúin trádála agus cearta maoine intleachtúla a chosaint. Chuige sin, ba cheart don Choimisiún a bheith in ann a dhearbhú, trí bhíthin gníomhartha cur chun feidhme, i gcás ina bhfuil údar maith leis de bharr líon suntasach iarrataí ar fud an Aontais a bhaineann le hathúsáid sonraí neamhphearsanta i dtríú tíortha sonracha, go gcuireann tríú tír leibhéal cosanta ar fáil atá coibhéiseach go bunúsach leis an leibhéal cosanta a chuirtear ar fáil le dlí an Aontais. Ba cheart don Choimisiún measúnú a dhéanamh ar an ngá atá le gníomhartha cur chun feidhme den sórt sin ar bhonn faisnéis a chuireann na Ballstáit ar fáil tríd an mBord Eorpach um Nuálaíocht Sonraí. Le gníomhartha cur chun feidhme den sórt sin, shásófaí comhlachtaí earnála poiblí nach gcuirfeadh athúsáid sonraí atá i seilbh comhlachtaí earnála poiblí sa tríú tír lena mbaineann cineál cosanta na sonraí sin i mbaol. Sa mheasúnú ar an leibhéal cosanta a thugtar sa tríú tír lena mbaineann, ba cheart a chur san áireamh, go háirithe, an dlí ginearálta agus earnála ábhartha, lena n-áirítear i ndáil leis an tslándáil phoiblí, an chosaint, an tslándáil náisiúnta agus an dlí coiriúil, a bhaineann le rochtain ar shonraí neamhphearsanta agus cosaint sonraí neamhphearsanta, aon rochtain a dhéannn comhlachtaí earnála poiblí an tríú tír sin ar na sonraí a aistríodh, údarás neamhspleách maoirseachta amháin nó níos mó a bheith sa tríú tír agus é nó iad ag feidhmiú go héifeachtach agus ar a bhfuil freagracht a áirithiú go comhlíontar an córas dhlíthiúil lena n-áirithítear rochtain ar shonraí den sórt sin, gealltanais idirnáisiúnta an tríú tír maidir le cosaint sonraí, nó oibleagáidí eile a eascraíonn as coinbhinsiúin nó ionstraimí atá ceangailteach ó thaobh an dlí de agus as a rannpháirtíocht i gcórais iltaobhacha nó réigiúnacha, agus ar a bhfuil freagracht an comhlíonadh sin a fhorfheidhmiú.

Tá tábhacht ar leith ag baint le leigheasanna dlíthiúla éifeachtacha a bheith ann do shealbhóirí sonraí, do chomhlachtaí earnála poiblí nó do sholáthraithe seirbhísí idirghabhála sonraí sa tríú tír lena mbaineann i gcomhthéacs sonraí neamhphearsanta a aistriú chuig an tríú tír sin. Ba cheart, dá bhrí sin, cearta in-fhorfheidhmithe agus leigheasanna éifeachtacha dlí a bheith ar fáil i gcoimircí den sórt sin. Níor cheart gur dhochar gníomhartha cur chun feidhme den sórt sin d’aon oibleagáid dhlíthiúil nó socrú conarthach atá déanta cheana féin ag athúsáideoir ar mhaithe le sonraí neamhphearsanta a chosaint, go háirithe sonraí tionsclaíocha, ná don cheart atá ag na comhlachtaí earnála poiblí oibleagáid a chur ar athúsáideoirí coinníollacha maidir le hathúsáid a chomhlíonadh, i gcomhréir leis an Rialachán seo.

(22)

Glacann roinnt tríú tíortha dlíthe, rialacháin agus gníomhartha dlí eile arb é is aidhm dóibh sonraí neamhphearsanta san Aontas, atá faoi rialú daoine nádúrtha agus daoine dlítheanacha faoi dhlínse na mBallstát, a aistriú go díreach nó rochtain rialtais a sholáthar orthu. I ndáil le cinntí nó breithiúnais ó chúirteanna nó binsí i dtríú tíortha nó cinntí ó údaráis riaracháin tríú tír lena gceanglaítear sonraí neamhphearsanta a aistriú amhlaidh nó rochtain orthu a thabhairt amhlaidh, ba cheart iad a bheith in-fhorfheidhmithe i gcás ina bhfuil siad bunaithe ar chomhaontú idirnáisiúnta, amhail conradh ar chúnamh dlíthiúil frithpháirteach, atá i bhfeidhm idir an tríú tír iarrthach agus an tAontas nó Ballstát. I gcásanna áirithe, d’fhéadfadh sé a bheith i gceist go mbeadh an oibleagáid sonraí neamhphearsanta a aistriú nó rochtain orthu a thabhairt, oibleagáid a eascraíonn as dlí tríú tír, ar neamhréir le hoibleagáid iomaíoch sonraí den sórt sin a chosaint faoi dhlí an Aontais nó faoin dlí náisiúnta, go háirithe maidir le cosaint chearta bunúsacha an duine aonair nó leasanna bunúsacha Ballstáit a bhaineann leis an tslándáil náisiúnta nó leis an gcosaint náisiúnta, mar aon le sonraí atá íogair ó thaobh na tráchtála de a chosaint agus cearta maoine intleachtúla a chosaint, lena n-áirítear gealltanais chonarthacha maidir le rúndacht i gcomhréir le dlí den sórt sin. In éagmais comhaontuithe idirnáisiúnta lena rialáiltear ábhair den sórt sin, níor cheart aistriú sonraí neamhphearsanta ná rochtain orthu a cheadú ach amháin i gcás inar fíoraíodh, go háirithe, go gceanglaítear le córas dlí an tríú tír na cúiseanna agus an chomhréireacht a bhaineann leis an gcinneadh nó leis an mbreithiúnas a leagan amach, gur de chineál sonrach é an cinneadh nó an breithiúnas, agus go bhfuil agóid réasúnaithe an tseolaí faoi réir athbhreithniú ag cúirt nó binse inniúil sa tríú tír, a bhfuil sé de chumhacht aici nó aige aird chuí a thabhairt ar leasanna ábhartha dlí sholáthraí na sonraí sin.

Ina theannta sin, maidir leis na comhlachtaí earnála poiblí, daoine nádúrtha nó dlítheanacha dár deonaíodh an ceart chun sonraí a athúsáid, soláthraithe seirbhísí idirghabhála sonraí agus eagraíochtaí aitheanta altrúchais sonraí, ba cheart dóibh a áirithiú, i gcás ina síníonn siad comhaontuithe conarthacha le páirtithe príobháideacha eile, nach ndéantar sonraí neamhphearsanta atá á sealbhú san Aontas a rochtain i dtríú tíortha ná nach ndéantar iad a aistriú chucu ach amháin i gcomhréir le dlí an Aontais nó le dlí náisiúnta an Bhallstáit ábhartha.

(23)

Chun tuilleadh muiníne i ngeilleagar sonraí an Aontais a chothú, tá sé fíor-riachtanach go ndéanfar na coimircí i ndáil le saoránaigh an Aontais, an earnáil phoiblí agus gnóthais lena n-áirithítear rialú ar a sonraí straitéiseacha agus íogaire a chur chun feidhme agus go gcloítear le dlí, luachanna agus caighdeáin an Aontais maidir le slándáil, cosaint sonraí agus cosaint tomhaltóirí, ach gan a bheith teoranta dóibh sin. Chun rochtain neamhdhleathach ar shonraí neamhphearsanta a chosc, ba cheart do chomhlachtaí earnála poiblí, do dhaoine nádúrtha nó dlítheanacha dár deonaíodh an ceart sonraí a athúsáid, do sholáthraithe seirbhísí idirghabhála sonraí agus d’eagraíochtaí aitheanta altrúchais sonraí gach beart réasúnta a dhéanamh chun rochtain ar na córais ina bhfuil sonraí neamhphearsanta á stóráil a chosc, lena n-áirítear criptiú sonraí nó beartais chorparáideacha. Chuige sin, ba cheart a áirithiú go gcloíonn comhlachtaí earnála poiblí, daoine nádúrtha nó dlítheanacha dár deonaíodh an ceart sonraí a athúsáid, soláthraithe seirbhísí idirghabhála sonraí agus eagraíochtaí aitheanta altrúchais sonraí leis na caighdeáin theicniúla ábhartha uile, leis na cóid iompair agus leis na deimhnithe ar leibhéal an Aontais.

(24)

Chun muinín a chothú i sásraí athúsáide, maidir le cineálacha áirithe sonraí neamhphearsanta a d’fhéadfaí a shainaithint i ngníomhartha reachtacha sonracha de chuid an Aontais a bheidh ann amach anseo gur sonraí an-íogair iad, d’fhéadfadh sé go mbeadh gá le coinníollacha níos déine a chur ag gabháil le haistriú sonraí den sórt sin go tríú tíortha, más rud é go bhféadfadh aistriú den sórt sin cuspóirí beartais phoiblí an Aontais a chur i mbaol, i gcomhréir le gealltanais idirnáisiúnta. Mar shampla, i réimse na sláinte, d’fhéadfaí tacair sonraí áirithe atá i seilbh gníomhaithe sa chóras sláinte poiblí, mar shampla ospidéil phoiblí, a shainaithint mar shonraí sláinte an-íogair. Áirítear ar earnálacha ábhartha eile earnálacha an iompair, an fhuinnimh, an chomhshaoil agus an airgeadais. Chun cleachtais chomhchuibhithe ar fud an Aontais a áirithiú, ba cheart na cineálacha sonraí poiblí neamhphearsanta an-íogair sin a shainiú le dlí an Aontais, mar shampla i gcomhthéacs an spáis Eorpaigh sonraí sláinte nó dlí earnála eile. Ba cheart na coinníollacha a ghabhann le haistriú sonraí den sórt sin chuig tríú tíortha a leagan síos i ngníomhartha tarmligthe. Ba cheart na coinníollacha a bheith comhréireach, neamh-idirdhealaitheach agus riachtanach chun cuspóirí dlisteanacha beartais phoiblí an Aontais arna sainaithint a chosaint, amhail an tsláinte phoiblí, an tsábháilteacht, an comhshaol, an mhoráltacht phoiblí, cosaint tomhaltóirí, príobháideachas agus sonraí pearsanta a chosaint. Ba cheart do na coinníollacha freagairt do na rioscaí arna sainaithint i ndáil le híogaireacht na sonraí sin, lena n-áirítear i dtéarmaí an riosca go ndéanfaí daoine aonair a ath-shainaithint. D’fhéadfaí a áireamh ar choinníollacha den sórt sin téarmaí is infheidhme maidir leis an aistriú nó socruithe teicniúla, amhail an ceanglas maidir le timpeallacht shlán phróiseála a úsáid, teorainneacha a mhéid a bhaineann le hathúsáid sonraí i dtríú tíortha nó catagóirí daoine atá i dteideal sonraí den sórt sin a aistriú chuig tríú tíortha nó atá i dteideal rochtain a fháil ar shonraí den sórt sa tríú tír. I gcásanna eisceachtúla, d’fhéadfaí a áireamh freisin ar choinníollacha den sórt sin srianta ar aistriú na sonraí chuig tríú tíortha chun leas an phobail a chosaint.

(25)

Ba cheart do chomhlachtaí earnála poiblí a bheith in ann táillí a ghearradh ar athúsáid sonraí ach ba cheart dóibh a bheith in ann athúsáid ar tháille lascainithe nó athúsáid saor in aisce a cheadú freisin, mar shampla do chatagóirí áirithe athúsáide amhail athúsáid neamhthráchtála chun críoch taighde eolaíoch, nó athúsáid ag FBManna agus gnólachtaí nuathionscanta, ag an tsochaí shibhialta agus ag forais oideachais, chun dreasachtaí a chur ar fáil don athúsáid sin chun taighde agus nuálaíocht a spreagadh agus chun tacú le gnóthais ar foinse thábhachtach nuálaíochta iad agus a bhfuil sé níos deacra dóibh, de ghnáth, sonraí ábhartha a bhailiú iad féin, i gcomhréir leis na rialacha maidir leis an Státchabhair. Sa chomhthéacs sonrach sin, ba cheart a thuiscint le críocha taighde eolaíoch go n-áirítear aon chineál críche a bhaineann le taighde gan beann ar struchtúr eagraíochtúil nó airgeadais na hinstitiúide taighde atá i gceist, cé is moite de thaighde atá á dhéanamh ag gnóthais agus é mar aidhm aige sin táirgí nó seirbhísí a fhorbairt, a fheabhsú nó a bharrfheabhsú. Ba cheart táillí den sórt sin a bheith trédhearcach, neamh-idirdhealaitheach agus teoranta dó na costais riachtanacha a thabhaítear agus níor cheart dóibh srian a chur ar an iomaíocht. Ba cheart liosta de chatagóirí athúsáideoirí a bhfuil feidhm ag táille lascainithe maidir leo nó nach bhfuil feidhm ag muirear ar bith maidir leo, maille leis na critéir arna n-úsáid chun an liosta sin a bhunú, a chur ar fáil don phobal.

(26)

Chun dreasachtaí a chur ar fáil d’athúsáid na gcatagóirí sonracha sonraí atá i seilbh comhlachtaí earnála poiblí, ba cheart do na Ballstáit pointe faisnéise aonair a bhunú chun gníomhú mar chomhéadan d’athúsáideoirí a fhéachann leis na sonraí sin a athúsáid. Ba cheart sainchúram trasearnála a bheith aige, agus ba cheart dó socruithe ar leibhéal na hearnála a chomhlánú, más gá. Ba cheart don phointe faisnéise aonair a bheith in ann brath ar mhodhanna uathoibrithe i gcás ina dtarchuireann sé fiosrúcháin nó iarrataí ar athúsáid. Ba cheart formhaoirseacht dhaonna leordhóthanach a áirithiú i bpróiseas an tarchurtha. Chun na críche sin, d’fhéadfaí socruithe praiticiúla atá ann cheana amhail tairseacha sonraí oscailte a úsáid. Ba cheart liosta sócmhainní a bheith ag an bpointe faisnéise aonair ina bhfuil forléargas ar na hacmhainní sonraí uile atá ar fáil, lena n-áirítear, i gcás inarb ábhartha, na hacmhainní sonraí sin atá ar fáil ag pointí faisnéise earnálacha, réigiúnacha nó áitiúla, mar aon leis an bhfaisnéis ábhartha ina ndéantar cur síos ar na sonraí atá ar fáil. Ina theannta sin, ba cheart do na Ballstáit comhlachtaí inniúla a ainmniú, a bhunú nó a éascú chun tacú le gníomhaíochtaí comhlachtaí earnála poiblí a cheadaíonn athúsáid catagóirí áirithe de shonraí cosanta. Féadfar a áireamh ar a gcúraimí rochtain ar shonraí a dheonú, i gcás ina sainordaítear sin faoi dhlí earnálach an Aontais nó faoi dhlí earnálach náisiúnta. Ba cheart do na comhlachtaí inniúla sin cúnamh a thabhairt do na chomhlachtaí earnála poiblí le teicnící úrscothacha, lena n-áirítear conas is fearr sonraí a struchtúrú agus a stóráil chun go mbeidh rochtain éasca ar shonraí, go háirithe trí chomhéadain ríomhchlárúcháin feidhmchlár, agus chun go mbeidh na sonraí sin idir-inoibritheach, inaistrithe agus inchuardaithe, agus aird á tabhairt ar na cleachtais is fearr don phróiseáil sonraí, mar aon le haon chaighdeáin rialála agus theicniúla atá ann cheana agus timpeallachtaí próiseála sonraí slána, lena bhféadtar anailís a dhéanamh ar shonraí ar bhealach ina gcaomhnaítear príobháideachas na faisnéise.

Ba cheart do na comhlachtaí inniúla gníomhú i gcomhréir leis na treoracha a fhaightear ón gcomhlacht earnála poiblí. D’fhéadfadh struchtúr cúnaimh den sórt sin cúnamh a thabhairt do na hábhair sonraí agus do na sealbhóirí sonraí maidir leis an toiliú nó leis an gcead le haghaidh athúsáide a bhainistiú, lena n-áirítear toiliú agus cead i leith réimsí áirithe den taighde eolaíoch i gcás ina bhfuil sé ag teacht le caighdeáin eiticiúla aitheanta i ndáil leis an taighde eolaíoch. Níor cheart go mbeadh feidhm mhaoirseachta ag na comhlachtaí inniúla, ar rud é atá forchoimeádta do na húdaráis mhaoirseachta faoi Rialachán (AE) 2016/679. Gan dochar do chumhachtaí maoirseachta na n-údarás cosanta sonraí, ba cheart próiseáil sonraí a dhéanamh faoi fhreagracht an chomhlachta earnála poiblí atá freagrach as an gclár ina bhfuil na sonraí, ar comhlacht é a fhanann ina rialaitheoir sonraí mar a shainmhínítear i Rialachán (AE) 2016/679 a mhéid a bhaineann le sonraí pearsanta. Ba cheart do na Ballstáit a bheith in ann comhlacht inniúil amháin nó níos mó a bheith acu, a d’fhéadfadh gníomhú in earnálacha éagsúla. D’fhéadfadh seirbhísí inmheánacha comhlachtaí earnála poiblí gníomhú mar chomhlachtaí inniúla freisin. D’fhéadfadh comhlacht earnála poiblí a chuidíonn le comhlachtaí earnála poiblí eile chun athúsáid sonraí a cheadú, i gcás inarb ábhartha, nó comhlacht earnála poiblí a cheadaíonn an athúsáid é féin a bheith ina chomhlacht inniúil. Is é ba cheart a bheith i gceist le cúnamh a thabhairt do chomhlachtaí earnála poiblí eile iad a chur ar an eolas, arna iarraidh sin, faoi dhea-chleachtais maidir leis an mbealach chun na ceanglais a leagtar síos sa Rialachán seo a chomhlíonadh, amhail na modhanna teicniúla chun timpeallacht shlán phróiseála a chur ar fáil nó na modhanna teicniúla chun príobháideacht agus rúndacht a áirithiú i gcás ina bhforáiltear do rochtain ar athúsáid sonraí faoi raon feidhme an Rialacháin seo.

(27)

Meastar go mbeidh ról lárnach ag seirbhísí idirghabhála sonraí sa gheilleagar sonraí, go háirithe maidir le tacú le cleachtais dheonacha i ndáil le comhroinnt sonraí idir gnóthais agus na cleachtais sin a chur chun cinn, nó comhroinnt sonraí a éascú i gcomhthéacs oibleagáidí arna leagan síos ag dlí an Aontais nó ag an dlí náisiúnta. D’fhéadfadh sé go ndéanfaí uirlis díobh chun éascú a dhéanamh ar mhalartú méideanna substaintiúla sonraí ábhartha. Soláthraithe seirbhísí idirghabhála sonraí, a bhféadfadh comhlachtaí earnála poiblí a bheith san áireamh freisin, a thairgeann seirbhísí a nascann na gníomhaithe éagsúla, tá sé d’acmhainneacht acu rannchuidiú le comhthiomsú éifeachtúil sonraí chomh maith le comhroinnt dhéthaobhach sonraí a éascú. D’fhéadfadh seirbhísí idirghabhála sonraí speisialaithe atá neamhspleách ar ábhair sonraí, ar shealbhóirí sonraí, agus ar úsáideoirí sonraí ról éascaitheora a bheith acu i dtaca le héiceachórais nua sonraíbhunaithe a bheith ag teacht chun cinn, neamhspleách ar aon rannpháirtí a bhfuil cumhacht shuntasach sa mhargadh aige, agus fós a fhágáil gur féidir le gnóthais den chineál rochtain neamh-idirdhealaitheach a bheith acu ar an ngeilleagar sonraí, go háirithe FBManna agus gnólachtaí nuathionscanta a bhfuil acmhainní airgeadais, dlíthiúla agus riaracháin teoranta acu. Beidh sé sin fíorthábhachtach i gcomhthéacs spásanna coiteanna Eorpacha sonraí a bhunú, eadhon creataí idir-inoibritheacha cuspóir-shonracha nó earnáilsonracha nó trasearnála de chaighdeáin agus de chleachtais chomhchoiteanna chun sonraí a chomhroinnt nó a phróiseáil go comhpháirteach le haghaidh, inter alia, táirgí agus seirbhísí nua a fhorbairt, taighde eolaíoch nó tionscnaimh na sochaí sibhialta. D’fhéadfaí a áireamh ar sheirbhísí idirghabhála sonraí comhroinnt dhéthaobhach nó iltaobhach sonraí nó cruthú ardán nó bunachar sonraí lenar féidir sonraí a chomhroinnt nó a úsáid go comhpháirteach, mar aon le bonneagar sonrach a bhunú chun ábhair sonraí agus sealbhóirí sonraí a idirnascadh le húsáideoirí sonraí.

(28)

Leis an Rialachán seo, ba cheart seirbhísí a chumhdach a bhfuil sé d’aidhm acu caidrimh thráchtála a bhunú chun críoch comhroinnte sonraí idir líon neamhchinntithe ábhar sonraí agus sealbhóirí sonraí, ar thaobh amháin, agus úsáideoirí sonraí, ar an taobh eile, trí mhodhanna teicniúla, dlíthiúla nó eile, lena n-áirítear chun críocha cearta ábhar sonraí a fheidhmiú i ndáil le sonraí pearsanta. I gcás ina dtairgeann gnóthais nó eintitis eile seirbhísí iomadúla a bhaineann le sonraí, níor cheart ach na gníomhaíochtaí sin a bhaineann go díreach le soláthar seirbhísí idirghabhála sonraí a chumhdach leis an Rialachán seo. Níor cheart soláthar néalstórála, anailísíochta, bogearraí comhroinnte sonraí, brabhsálaithe gréasáin, plugaí brabhsálaithe nó seirbhís ríomhphoist a mheas mar sheirbhísí idirghabhála sonraí de réir bhrí an Rialacháin seo, ar choinníoll nach gcuireann seirbhísí den sórt sin ach uirlisí teicniúla ar fáil d’ábhair sonraí nó do shealbhóirí sonraí chun sonraí a chomhroinnt le daoine eile, ach níl sé mar aidhm le soláthar uirlisí den sórt sin caidreamh tráchtála a bhunú idir sealbhóirí sonraí agus úsáideoirí sonraí ná ní cheadaítear le soláthar uirlisí den sórt sin don soláthraí seirbhísí idirghabhála sonraí faisnéis a fháil maidir le caidrimh thráchtála a bhunú chun críoch comhroinnte sonraí. Ar shamplaí de sheirbhísí idirghabhála sonraí, áirítear margaí sonraí ina bhféadfadh gnóthais sonraí a chur ar fáil do dhaoine eile, eagraithe éiceachóras comhroinnte sonraí atá ar oscailt do na páirtithe leasmhara go léir, mar shampla i gcomhthéacs spásanna coiteanna Eorpacha sonraí, chomh maith le comhthiomsuithe sonraí arna mbunú go comhpháirteach ag roinnt daoine nádúrtha nó dlítheanacha agus é ar intinn acu úsáid an chomhthiomsaithe sonraí sin a cheadúnú do na páirtithe leasmhara go léir ar bhealach ina bhfaigheadh na rannpháirtithe go léir a rannchuidíonn leis an gcomhthiomsú sonraí luach saothair as a rannchuidiú leis an gcomhthiomsú.

D’eisiafaí as sin seirbhísí, lena bhfaightear sonraí ó shealbhóirí sonraí agus lena ndéantar na sonraí a chomhiomlánú, a shaibhriú nó a chlaochlú agus úsáid na sonraí a cheadúnú le haghaidh úsáideoirí sonraí, gan caidreamh díreach a bhunú idir sealbhóirí sonraí agus úsáideoirí sonraí. D’eisiafaí as sin freisin seirbhísí a úsáideann sealbhóir sonraí amháin go heisiach chun úsáid na sonraí atá i seilbh an tsealbhóra sonraí sin a chumasú, nó a úsáideann daoine dlítheanacha iomadúla i ngrúpa iata, lena n-áirítear caidrimh soláthraithe nó custaiméirí nó comharaíochtaí arna mbunú trí chonradh, go háirithe iad siúd a bhfuil sé mar phríomhchuspóir acu feidhmiúlachtaí réad agus gléasanna atá nasctha le hIdirlíon na Rudaí Nithiúla a áirithiú.

(29)

Níor cheart a chumhdach leis an Rialachán seo seirbhísí a dhíríonn ar idirghabháil inneachair atá faoi chosaint cóipchirt, amhail soláthraithe seirbhíse atá ag comhroinnt inneachar ar líne mar a shainmhínítear in Airteagal 2, pointe (6), de Threoir (AE) 2019/790. Maidir le soláthraithe teilitéipe comhdhlúite, mar a shainmhínítear in Airteagal 2(1), pointe (35), de Rialachán (AE) Uimh. 600/2014 ó Pharlaimint na hEorpa agus ón gComhairle (27), agus soláthraithe seirbhísí faisnéise cuntais, mar a shainmhínítear in Airteagal 4, pointe (19), de Threoir (AE) 2015/2366 ó Pharlaimint na hEorpa agus ón gComhairle (28), níor cheart iad a mheas mar sholáthraithe seirbhísí idirghabhála sonraí chun críocha an Rialacháin seo. Níor cheart feidhm a bheith ag an Rialachán seo maidir le seirbhísí a thairgeann comhlachtaí earnála poiblí chun go n-éascófaí athúsáid sonraí cosanta atá i seilbh comhlachtaí earnála poiblí i gcomhréir leis an Rialachán seo nó úsáid aon sonraí eile, sa mhéid nach bhfuil sé d’aidhm ag na seirbhísí sin caidreamh tráchtála a bhunú. Níor cheart a mheas go bhfuil seirbhísí idirghabhála sonraí á dtairiscint ag eagraíochtaí altrúchais sonraí arna rialú leis an Rialachán seo ar choinníoll nach mbunaítear leis na seirbhísí sin caidreamh tráchtála idir úsáideoirí ionchasacha sonraí, ar thaobh amháin, agus ábhair sonraí agus sealbhóirí sonraí a chuireann sonraí ar fáil chun críoch altrúchais, ar an taobh eile. Maidir le seirbhísí eile nach bhfuil sé d’aidhm acu caidrimh tráchtála a bhunú, amhail stórais atá dírithe ar athúsáid sonraí taighde eolaíoch a chumasú i gcomhréir le prionsabail na rochtana oscailte, níor cheart iad a mheas mar sheirbhísí idirghabhála sonraí de réir bhrí an Rialacháin seo.

(30)

I gcatagóir shonrach seirbhísí idirghabhála sonraí áirítear soláthraithe seirbhísí a thairgeann a gcuid seirbhísí d’ábhair sonraí. Féachann soláthraithe seirbhísí idirghabhála sonraí den sórt sin le feabhas a chur ar acmhainneacht saorghníomhaíochta na n-ábhar sonraí, agus go háirithe an rialú atá ag daoine aonair ar shonraí a bhaineann leo. Chuideodh na soláthraithe sin le daoine aonair a gcearta a fheidhmiú faoi Rialachán (AE) 2016/679, go háirithe trína dtoiliú maidir le próiseáil sonraí a thabhairt agus a aistarraingt, an ceart rochtana ar a gcuid sonraí féin, an ceart go gceartófaí sonraí pearsanta míchruinne, an ceart go ndéanfaí léirscriosadh nó an ceart go ndéanfaí ligean i ndearmad, an ceart go gcuirfí srian le próiseáil agus an ceart chun iniomparthachta sonraí, lena gceadaítear do na hábhair sonraí a sonraí pearsanta a aistriú ó rialaitheoir sonraí amháin go rialaitheoir sonraí eile. Sa chomhthéacs sin, tá sé tábhachtach go n-áirithíonn samhail ghnó na soláthraithe sin nach bhfuil aon dreasachtaí mí-ailínithe ann a spreagann daoine aonair chun na seirbhísí sin a úsáid chun níos mó sonraí a bhaineann leo a chur ar fáil le haghaidh próiseála ná mar a dhéanfaidís chun a leasa féin. D’fhéadfaí a áireamh leis sin, comhairle a chur ar dhaoine aonair maidir le húsáidí a d’fhéadfaí a bhaint as a gcuid sonraí agus seiceálacha díchill chuí a dhéanamh ar úsáideoirí sonraí sula gceadófaí dóibh dul i dteagmháil le hábhair sonraí, chun cleachtais chalaoiseacha a sheachaint. I gcásanna áirithe, d’fhéadfadh sé gurbh inmhianaithe sonraí iarbhír a chomhthiomsú laistigh de spás sonraí pearsanta ionas gur bhféadfaí sonraí pearsanta a phróiseáil laistigh den spás sin gan sonraí pearsanta a tharchur chuig tríú páirtithe chun an chosaint is fearr is féidir a thabhairt do shonraí pearsanta agus do phríobháideachas. D’fhéadfadh sonraí pearsanta statacha, amhail ainm, seoladh nó dáta breithe chomh maith le sonraí dinimiciúla a ghineann duine aonair, mar shampla, trí úsáid a bhaint as seirbhís ar líne nó as rud atá nasctha le hIdirlíon na Rudaí Nithiúla, a bheith sna “spásanna sonraí pearsanta” sin. D’fhéadfaí iad a úsáid freisin chun faisnéis chéannachta fíoraithe a stóráil amhail uimhreacha pas nó faisnéis slándála sóisialta, mar aon le faisnéis aitheantais amhail ceadúnais tiomána, dioplómaí nó faisnéis cuntas bainc.

(31)

Tá sé d’aidhm ag comharchumainn sonraí líon cuspóirí a bhaint amach, go háirithe maidir le seasamh daoine aonair a neartú maidir le roghanna eolasacha a dhéanamh sula dtoilíonn siad le húsáid sonraí, tionchar a imirt ar théarmaí agus ar choinníollacha na n-eagraíochtaí úsáideoirí sonraí a ghabhann le sonraí a úsáid ar bhealach a thugann roghanna níos fearr do bhaill aonair an ghrúpa nó teacht ar réitigh fhéideartha maidir le seasaimh choinbhleachta atá ag baill aonair grúpa maidir le conas is féidir sonraí a úsáid i gcás ina mbaineann na sonraí sin le roinnt ábhar sonraí laistigh den ghrúpa sin. Sa chomhthéacs sin, tá sé tábhachtach a aithint gur cearta pearsanta de chuid an ábhair sonraí iad na cearta faoi Rialachán (AE) 2016/679 agus nach féidir le hábhair sonraí na cearta sin a tharscaoileadh. D’fhéadfadh comharchumainn sonraí modh úsáideach a chur ar fáil freisin do ghnóthais duine amháin agus FBManna a bhíonn inchomparáide go minic, ó thaobh eolas ar chomhroinnt sonraí, le daoine aonair.

(32)

Chun muinín i seirbhísí idirghabhála sonraí den sórt sin a mhéadú, go háirithe maidir le húsáid sonraí agus comhlíonadh na gcoinníollacha arna bhforchur ag ábhair sonraí agus ag sealbhóirí sonraí, is gá creat rialála ar leibhéal an Aontais a chruthú lena mbunaítear ceanglais thar a bheith comhchuibhithe a bhaineann le seirbhísí idirghabhála sonraí den sórt sin a sholáthar go hiontaofa, agus a chuireann na húdaráis inniúla chun feidhme. Leis an gcreat sin, cuideofar lena áirithiú go mbeidh smacht níos fearr ag ábhair sonraí agus ag sealbhóirí sonraí, agus ag úsáideoirí sonraí freisin, ar rochtain agus ar úsáid a gcuid sonraí, i gcomhréir le dlí an Aontais. D’fhéadfadh an Coimisiún a mholadh go bhforbrófaí cód iompair, agus d’fhéadfadh sé an fhorbairt sin a éascú, ar leibhéal an Aontais, ina mbeadh geallsealbhóirí ábhartha páirteach, go háirithe maidir le hidir-inoibritheacht. I gcásanna ina dtarlaíonn comhroinnt sonraí i gcomhthéacs gnólacht le gnólacht agus ina dtarlaíonn sé i gcomhthéacs gnólacht le tomhaltóir araon, ba cheart do sholáthraithe seirbhísí idirghabhála sonraí bealach nua “Eorpach” de rialachas sonraí a thairiscint, trí dheighilt a sholáthar sa gheilleagar sonraí idir soláthar, idirghabháil agus úsáid sonraí. D’fhéadfadh soláthraithe seirbhísí idirghabhála sonraí bonneagar teicniúil sonrach a chur ar fáil freisin chun ábhair sonraí agus sealbhóirí sonraí a idirnascadh le húsáideoirí sonraí. Ina leith sin, baineann an-tábhacht leis an mbonneagar sin a mhúnlú ionas nach mbíonn aon bhacainní teicniúla ná eile roimh FBManna agus iad ag iarraidh a bheith rannpháirteach sa gheilleagar sonraí.

Ba cheart cead a bheith ag soláthraithe seirbhísí idirghabhála sonraí uirlisí agus seirbhísí sonracha breise a thairiscint do shealbhóirí sonraí nó d’ábhair sonraí chun críche malartú sonraí a éascú, amhail stóráil shealadach, comhiomlánú, tiontú, anaithnidiú agus bréagainmniú. Níor cheart na huirlisí agus na seirbhísí sin a úsáid ach amháin arna n-iarraidh nó arna bhformheas go sainráite ag sealbhóir sonraí nó ag ábhar sonraí agus níor cheart, le huirlisí tríú páirtí arna dtairiscint sa chomhthéacs sin, sonraí a úsáid chun críoch eile. Ag an am céanna, ba cheart cead a bheith ag soláthraithe seirbhísí idirghabhála sonraí na sonraí a mhalartaítear a chur in oiriúint d’fhonn feabhas a chur ar inúsáidteacht na sonraí ag an úsáideoir sonraí i gcás ina dteastaíonn sé sin ón úsáideoir sonraí, nó chun feabhas a chur ar an idir-inoibritheacht trí, mar shampla, na sonraí a thiontú ina bhformáidí sonracha.

(33)

Tá sé tábhachtach go mbeadh timpeallacht iomaíoch ann don chomhroinnt sonraí. Príomhghné lenar féidir rialú sealbhóirí sonraí, ábhair sonraí agus úsáideoirí sonraí i seirbhísí idirghabhála sonraí a mhéadú, agus lenar féidir an mhuinín atá acu iontu a mhéadú, is ea neodracht soláthraithe seirbhísí idirghabhála sonraí maidir leis na sonraí a mhalartaítear idir sealbhóirí sonraí nó ábhair sonraí agus úsáideoirí sonraí. Dá bhrí sin, ní mór do sholáthraithe seirbhísí idirghabhála sonraí gan gníomhú ach mar idirghabhálaithe sna hidirbhearta, agus gan na sonraí a mhalartaítear a úsáid chun aon chríche eile. Na téarmaí tráchtála, lena n-áirítear praghsáil, maidir le seirbhísí idirghabhála sonraí a sholáthar, níor cheart iad a bheith ag brath ar cé acu atá nó nach bhfuil sealbhóir sonraí ionchasach nó úsáideoir sonraí ionchasach ag úsáid seirbhísí eile, lena n-áirítear stóráil, anailísíocht, an intleacht shaorga nó feidhmchláir sonraíbhunaithe eile, arna soláthar ag an am céanna ag an soláthraí seirbhísí idirghabhála sonraí céanna nó ag eintiteas gaolmhar, agus má tá, níor cheart iad a bheith ag brath ar an méid a úsáideann an sealbhóir sonraí nó an t-úsáideoir sonraí seirbhísí eile den sórt sin. Beidh gá freisin le deighilt struchtúrach a dhéanamh idir an tseirbhís idirghabhála sonraí agus aon seirbhísí eile a chuirtear ar fáil, ionas go seachnófar coinbhleacht leasa. Ciallaíonn sé sin gur cheart an tseirbhís idirghabhála sonraí a sholáthar trí dhuine dlítheanach atá ar leithligh ó ghníomhaíochtaí eile an tsoláthraí seirbhísí idirghabhála sonraí sin.Mar sin féin, ba cheart do na soláthraithe seirbhísí idirghabhála sonraí in ann úsáid a bhaint as na sonraí a sholáthraíonn an sealbhóir sonraí chun feabhas a chur ar a gcuid seirbhísí idirghabhála sonraí.

Soláthraithe seirbhísí idirghabhála sonraí, níor cheart iad a bheith in ann a n-uirlisí féin nó uirlisí tríú páirtí a chur ar fáil do shealbhóirí sonraí agus d’úsáideoirí sonraí chun malartú sonraí a éascú, mar shampla uirlisí chun sonraí a thiontú nó a choimeádú ach arna iarraidh sin go sainráite ag an ábhar sonraí nó ag an sealbhóir sonraí nó arna fhormheas sin go sainráite ag an ábhar sonraí nó ag an sealbhóir sonraí. Na na huirlisí tríú páirtí a thairgtear sa chomhthéacs sin, níor cheart dóibh sonraí a úsáid chun críocha seachas na críocha sin a bhaineann le seirbhísí idirghabhála sonraí. Maidir le soláthraithe seirbhísí idirghabhála sonraí a dhéanann idirghabháil ar an malartú sonraí idir daoine aonair mar ábhair sonraí agus daoine dlítheanacha mar úsáideoirí sonraí, ba cheart, ina theannta sin, dualgas muiníneach a bheith orthu i leith na ndaoine aonair, chun a áirithiú go ngníomhóidh siad ar mhaithe le leas na n-ábhar sonraí. D’fhéadfaí aghaidh a thabhairt sa chonradh ábhartha, ar bhonn na gcórais dliteanais náisiúnta, ar cheisteanna dliteanais i leith na ndamáistí agus na díobhála ábhartha agus neamhábhartha uile a eascraíonn as aon iompar de chuid soláthraí seirbhísí idirghabhála sonraí.

(34)

Ba cheart do sholáthraithe seirbhísí idirghabhála sonraí bearta réasúnta a dhéanamh chun idir-inoibritheacht a áirithiú laistigh d’earnáil agus idir earnálacha éagsúla chun feidhmiú cuí an mhargaidh inmheánaigh a áirithiú. D’fhéadfaí a áireamh ar bhearta réasúnta na caighdeáin atá ann cheana, a úsáidtear go coitianta san earnáil ina n-oibríonn an soláthraí seirbhísí idirghabhála sonraí, a leanúint. Ba cheart an Bord Eorpach um Nuálaíocht Sonraí teacht chun cinn caighdeán breise don tionscal a éascú, i gcás inar gá. Ba cheart do sholáthraithe seirbhísí idirghabhála sonraí na bearta d’idir-inoibritheacht idir na seirbhísí idirghabhála sonraí arna nglacadh ag an mBord Eorpach um Nuálaíocht Sonraí a chur chun feidhme in am trátha.

(35)

Níor cheart gur dhochar an Rialachán seo don oibleagáid atá ar sholáthraithe seirbhísí idirghabhála sonraí Rialachán (AE) 2016/679 a chomhlíonadh agus don fhreagracht atá ar na húdaráis mhaoirseachta comhlíonadh an Rialacháin sin a áirithiú. I gcás ina ndéanann soláthraithe seirbhísí idirghabhála sonraí sonraí pearsanta a phróiseáil, níor cheart don Rialachán seo difear do chosaint sonraí pearsanta. I gcás inar rialaitheoirí nó próiseálaithe sonraí iad na soláthraithe seirbhísí idirghabhála sonraí mar a shainítear in Rialachán (AE) 2016/679, tá siad faoi cheangal rialacha an Rialacháin sin.

(36)

Ba cheart nósanna imeachta agus bearta a bheith i bhfeidhm ag soláthraithe seirbhísí idirghabhála sonraí chun a fhorchur ar chleachtais chalaoiseacha nó mhí-úsáideacha i ndáil le páirtithe a bhfuil rochtain á lorg acu trína gcuid seirbhísí idirghabhála sonraí, lena n-áirítear trí bhearta amhail eisiamh úsáideoirí sonraí a sháraíonn na téarmaí seirbhíse nó a sháraíonn dlí atá ann cheana.

(37)

Ba cheart do sholáthraithe seirbhísí idirghabhála sonraí bearta a dhéanamh freisin chun a áirithiú go gcomhlíonfar dlí na hiomaíochta agus ba cheart nósanna imeachta a bheith i bhfeidhme acu chuige sin. Tá feidhm aige sin go háirithe i gcásanna ina gcuireann comhroinnt sonraí ar chumas gnóthas a bheith ar an eolas faoi straitéisí margaidh a gcuid iomaitheoirí iarbhír nó ionchasacha. Is iondúil go mbíonn faisnéis maidir le sonraí custaiméirí, praghsanna sa todhchaí, costais táirgthe, cainníochtaí, láimhdeachas, díolacháin nó acmhainneachtaí san áireamh i bhfaisnéis atá íogair ó thaobh na hiomaíochta de.

(38)

Ba cheart nós imeachta um fhógra a thabhairt maidir le seirbhísí idirghabhála sonraí a bhunú chun rialachas sonraí a áirithiú laistigh den Aontas bunaithe ar mhalartú iontaofa sonraí. Is fearr a bhainfear amach na tairbhí a bhaineann le timpeallacht iontaofa trí roinnt ceanglas a fhorchur maidir le seirbhísí idirghabhála sonraí a sholáthar, ach gan ceangal a chur ar an údarás inniúil maidir le seirbhísí idirghabhála sonraí aon chinneadh sainráite nó gníomh riaracháin a dhéanamh maidir le soláthar na seirbhísí sin. Leis an nós imeachta um fhógra a thabhairt, níor cheart bacainní míchuí a fhorchur ar FBManna, gnólachtaí nuathionscanta ná eagraíochtaí na sochaí sibhialta agus ba cheart go gcomhlíonfar prionsabal an neamh-idirdhealaithe.

(39)

Chun tacú le soláthar éifeachtach trasteorann seirbhísí, níor cheart a iarraidh ar an soláthraí seirbhísí idirghabhála sonraí fógra a sheoladh ach amháin chuig an údarás inniúil maidir le seirbhísí idirghabhála sonraí ón mBallstát ina bhfuil a phríomhbhunaíocht lonnaithe nó chuig an áit ina bhfuil a ionadaí dlíthiúil lonnaithe. Níor cheart go mbeadh níos mó gceist leis an bhfógra ná dearbhú maidir leis an rún seirbhísí den sórt sin a sholáthar agus níor cheart é a chomhlánú ach tríd an bhfaisnéis a leagtar amach sa Rialachán seo a sholáthar. Tar éis an fógra ábhartha a thabhairt, ba cheart go mbeadh soláthraí seirbhísí idirghabhála sonraí in ann tosú ag feidhmiú in aon Bhallstát gan a thuilleadh oibleagáidí maidir le fógra a thabhairt.

(40)

Níor cheart gur dhochar an nós imeachta um fhógra a thabhairt a leagtar síos sa Rialachán seo do rialacha sonracha breise maidir le soláthar seirbhísí idirghabhála sonraí is infheidhme trí bhíthin dlí earnáilsonrach.

(41)

Ba cheart phríomhbhunaíocht soláthraí seirbhísí idirghabhála sonraí san Aontas a bheith san áit ina bhfuil a riarachán lárnach san Aontas. Ba cheart príomhbhunaíocht soláthraí seirbhísí idirghabhála sonraí san Aontas a chinneadh i gcomhréir le critéir oibiachtúla agus ba cheart go dtabharfaí le tuiscint leis sin feidhmiú éifeachtach iarbhír na ngníomhaíochtaí bainistíochta. Ba cheart go gcomhlíonfadh gníomhaíochtaí soláthraí seirbhísí idirghabhála sonraí dlí náisiúnta an Bhallstáit ina bhfuil a phríomhbhunaíocht aige.

(42)

Chun a áirithiú go gcomhlíonfaidh seirbhísí idirghabhála sonraí na coinníollacha a leagtar amach sa Rialachán seo, ba cheart príomhbhunaíocht a bheith acu san Aontas. I gcás ina dtairgeann soláthraí seirbhísí idirghabhála sonraí nach bhfuil bunaithe san Aontas seirbhísí laistigh den Aontas, ba cheart dó ionadaí dlíthiúil a ainmniú. Tá sé riachtanach ionadaí dlíthiúil a ainmniú sna cásanna sin, ós rud é go láimhseálann na soláthraithe seirbhísí idirghabhála sonraí sin sonraí pearsanta chomh maith le sonraí rúnda tráchtála, rud a fhágann go gcaithfear dlúthfhaireachán a dhéanamh ar a mhéid a chomhlíonann soláthraithe seirbhísí idirghabhála sonraí an Rialachán seo. Chun a chinneadh an bhfuil seirbhísí á dtairiscint ag soláthraí seirbhísí idirghabhála sonraí sin laistigh den Aontas, ba cheart a fháil amach an bhfuil sé soiléir go bhfuil sé mar rún ag an soláthraí seirbhísí idirghabhála sonraí seirbhísí a thairiscint do dhaoine i gceann amháin nó níos mó de na Ballstáit. Ba cheart a mheas nach bhfuil rochtain san Aontas ar an suíomh gréasáin nó ar sheoladh ríomhphoist ná ar shonraí teagmhála eile an tsoláthraí seirbhísí idirghabhála sonraí, ná ar úsáid teanga a úsáidtear de ghnáth sa tríú tír ina bhfuil an soláthraí seirbhísí idirghabhála sonraí bunaithe, leordhóthanach chun an rún sin a fháil amach. Mar sin féin, d’fhéadfadh fachtóirí mar úsáid teanga nó airgeadra a úsáidtear de ghnáth i mBallstát amháin nó níos mó agus an fhéidearthacht ann seirbhísí a ordú sa teanga eile sin, nó úsáideoirí atá san Aontas a lua, a léiriú go bhfuil sé beartaithe ag an soláthraí seirbhísí idirghabhála sonraí seirbhísí a thairiscint laistigh den Aontas.

Ba cheart d’ionadaí dlíthiúil arna ainmniú gníomhú thar ceann an tsoláthraí seirbhísí idirghabhála sonraí agus ba cheart go bhféadfadh údaráis inniúla do sheirbhísí idirghabhála sonraí dul i dteagmháil leis an ionadaí dlíthiúil de bhreis ar sholáthraí seirbhísí idirghabhála sonraí nó ina ionad, lena n-áirítear i gcás sárú a bheith á dhéanamh, chun imeachtaí forfheidhmiúcháin a thionscnamh i gcoinne soláthraí neamhchomhlíontach seirbhísí idirghabhála sonraí nach bhfuil bunaithe san Aontas. Ba cheart an t-ionadaí dlíthiúil a ainmniú trí shainordú i scríbhinn ón soláthraí seirbhísí idirghabhála sonraí chun gníomhú thar cheann an tsoláthraí maidir leis na hoibleagáidí atá air faoin Rialachán seo.

(43)

Chun cúnamh a thabhairt d’ábhair sonraí agus do shealbhóirí sonraí soláthraithe seirbhísí idirghabhála sonraí a aithnítear san Aontas a shainaithint go héasca, agus, ar an gcaoi sin, an mhuinín atá acu iontu a mhéadú, ba cheart lógó coiteann a bhunú a bheadh inaitheanta ar fud an Aontais sa bhreis ar an lipéad “soláthraí seirbhísí idirghabhála sonraí a aithnítear san Aontas”.

(44)

Ba cheart na húdaráis inniúla le haghaidh seirbhísí idirghabhála sonraí atá ainmnítear chun faireachán a dhéanamh ar chomhlíonadh cheanglais an Rialacháin seo ag soláthraithe seirbhísí idirghabhála sonraí a roghnú ar bhonn a n-acmhainneachta agus a saineolais maidir le comhroinnt sonraí chothrománach nó earnálach. Ba cheart dóibh a bheith neamhspleách ar aon soláthraí seirbhísí idirghabhála sonraí chomh maith agus a bheith trédhearcach agus neamhchlaonta i bhfeidhmiú a gcúraimí. Ba cheart do na Ballstáit fógra a thabhairt don Choimisiún faoi chéannacht na n-údarás inniúil sin le haghaidh seirbhísí idirghabhála sonraí. Níor cheart gur dhochar cumhachtaí agus inniúlachtaí na n-údarás inniúil maidir le seirbhísí idirghabhála sonraí do chumhachtaí na n-údarás cosanta sonraí. Go háirithe, i dtaca le haon cheist lena gceanglaítear measúnú ar chomhlíonadh Rialachán (AE) 2016/679, ba cheart don-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí, i gcás inarb ábhartha, tuairim nó cinneadh ón údarás inniúil maoirseachta arna bhunú de bhun an Rialacháin sin a iarraidh.

(45)

Tá móracmhainn i gcuspóirí leasa ghinearálta maidir le húsáid sonraí arna gcur ar fáil ag ábhair sonraí go deonach ar bhonn a dtoilithe fheasaigh nó, i gcás ina mbaineann sé le sonraí neamhphearsanta, arna gcur ar fáil ag sealbhóirí sonraí. D’áireofaí ar na cuspóirí sin cúram sláinte, an t-athrú aeráide a chomhrac, an tsoghluaisteacht a fheabhsú, forbairt, táirgeadh agus scaipeadh staidrimh oifigiúil a éascú, soláthar seirbhísí poiblí a fheabhsú, nó ceapadh beartas poiblí. Ba cheart tacaíocht do thaighde eolaíoch a mheas mar chuspóir leasa ghinearálta chomh maith. Ba cheart é a bheith d’aidhm ag an Rialachán seo rannchuidiú le teacht chun cinn comhthiomsuithe sonraí arna gcur ar fáil ar bhonn altrúchais sonraí, chun anailísíocht sonraí agus meaisínfhoghlaim a chumasú, lena n-áirítear ar fud an Aontais. Chun an cuspóir sin a bhaint amach, ba cheart go mbeadh na Ballstáit in ann socruithe eagraíochtúla nó teicniúla, nó an dá rud, a chur i bhfeidhm, rud a d’éascódh altrúchas ó thaobh sonraí de. D’fhéadfaí a áireamh ar na socruithe sin uirlisí a bheadh éasca a úsáid ag ábhair sonraí nó sealbhóirí sonraí chun toiliú nó cead a thabhairt chun a gcuid sonraí a úsáid go haltrúíoch, feachtais feasachta a eagrú, nó le haghaidh malartú struchtúrtha idir údaráis inniúla maidir leis an gcaoi a mbíonn altrúchas ó thaobh sonraí de chun leasa do bheartais phoiblí amhail feabhas a chur ar thrácht, an tsláinte phoiblí agus an t-athrú aeráide a chomhrac. Chuige sin, ba cheart go mbeadh na Ballstáit in ann beartais náisiúnta a bhunú le haghaidh altrúchas ó thaobh sonraí de. Níor cheart d’ábhair sonraí a bheith in ann cúiteamh a fháil ach amháin i gcás costais a thabhaíonn siad agus iad ag cur a gcuid sonraí ar fáil le haghaidh cuspóirí leasa ghinearálta.

(46)

Táthar ag súil go mbunófar stóras sonraí mar thoradh ar eagraíochtaí aitheanta altrúchais sonraí a chlárú agus ar an lipéad “eagraíocht altrúchais sonraí a aithnítear san Aontas” a úsáid. Bheadh an clárú i mBallstát bailí ar fud an Aontais, agus leis an gclárú sin, táthar ag súil go n-éascófar úsáid sonraí trasteorann laistigh den Aontas agus teacht chun cinn comhthiomsuithe sonraí lena gcumhdaítear roinnt Ballstát. D’fhéadfadh sealbhóirí sonraí cead a thabhairt a sonraí neamhphearsanta a phróiseáil le haghaidh raon cuspóirí nach bhfuil bunaithe tráth a thugann siad an cead. Agus tacar ceanglas mar a leagtar síos sa Rialachán seo á chomhlíonadh ag na heagraíochtaí aitheanta altrúchais sonraí sin, ba cheart go gcruthófaí muinín leis sin go bhfuil na sonraí a chuirtear ar fáil chun críoch altrúchais ag freastal ar chuspóir leasa ghinearálta. Ba cheart an mhuinín sin a bheith ann mar thoradh go háirithe ar áit bhunaíochta nó ar ionadaí dlíthiúil a bheith laistigh den Aontas, agus mar thoradh ar an gceanglas eagraíochtaí neamhbhrabúsacha a bheith in eagraíochtaí aitheanta altrúchais sonraí, ar cheanglais trédhearcachta agus ar choimircí sonracha atá i bhfeidhm chun cearta agus leasanna na n-ábhar sonraí agus na ngnóthas a chosaint.

Ba cheart a áireamh ar na coimircí breise go bhféadfar sonraí ábhartha a phróiseáil laistigh de thimpeallacht shlán phróiseála a oibríonn an eagraíochtaí aitheanta altrúchais sonraí, sásraí formhaoirseachta amhail comhairlí nó boird eitice, lena n-áirítear ionadaithe ón tsochaí shibhialta, chun a áirithiú go gcoinníonn an rialaitheoir sonraí ardchaighdeáin eitice eolaíochta agus cosaint ceart bunúsach, meáin theicniúla éifeachtacha arna gcur in iúl go soiléir chun toiliú a tharraingt siar nó a mhodhnú tráth ar bith, de bhun na n-oibleagáidí faisnéise atá ar phróiseálaithe sonraí faoi Rialachán (AE) 2016/679, chomh maith le meáin le go mbeidh ábhair sonraí ar an eolas i gcónaí faoin úsáid a bhaintear as na sonraí a chuir siad ar fáil. Níor cheart clárú mar eagraíocht aitheanta altrúchais sonraí a bheith ina réamhchoinníoll chun gníomhaíochtaí altrúchais sonraí a fheidhmiú. Ba cheart don Choimisiún, trí bhíthin gníomhartha tarmligthe, leabhar rialacha a ullmhú a fhorbrófar i ndlúthchomhar le heagraíochtaí altrúchais sonraí agus le geallsealbhóirí ábhartha. Ba chóir ceanglas a chur le comhlíonadh an leabhair rialacha sin maidir le clárú mar eagraíochtaí aitheanta altrúchais sonraí.

(47)

Chun cúnamh a thabhairt d’ábhair sonraí agus do shealbhóirí sonraí eagraíochtaí aitheanta altrúchais sonraí a shainaithint go héasca, agus, ar an gcaoi sin, chun an mhuinín atá acu iontu a mhéadú, ba cheart lógó coiteann a bhunú a bheadh inaitheanta ar fud an Aontais. Ba cheart cód QR a bheith ag gabháil leis an lógó coiteann agus nasc aige le clár poiblí an Aontais d’eagraíochtaí aitheanta altrúchais sonraí.

(48)

Níor cheart dur dhochar an Rialachán seo do bhunú, eagrú ná feidhmiú eintiteas a fhéachann le páirt a ghlacadh in altrúchas sonraí de bhun an dlí náisiúnta agus tógáil ar cheanglais de chuid an dlí náisiúnta chun oibriú go dleathach i mBallstát mar eagraíocht neamhbhrabúsach.

(49)

Níor cheart gur dhochar an Rialachán seo do bhunú, d’eagrú agus d’fheidhmiú eintiteas seachas comhlachtaí earnála poiblí atá rannpháirteach i dtaobh sonraí agus inneachar a chomhroinnt ar bhonn ceadúnais oscailte, agus rannchuidiú ar an gcaoi sin le hacmhainní coiteanna a chruthú a bheidh ar fáil do chách. Ba cheart a áireamh leis sin ardáin oscailte chomhoibríocha um chomhroinnt eolais, stórais eolaíocha agus acadúla rochtana oscailte, ardáin forbartha bogearraí foinse oscailte agus ardáin comhbhailiúcháin inneachair rochtana oscailte.

(50)

Ba cheart d’eagraíochtaí aitheanta altrúchais sonraí a bheith in ann sonraí ábhartha a bhailiú go díreach ó dhaoine nádúrtha agus dlítheanacha nó sonraí arna mbailiú ag daoine eile a phróiseáil. D’fhéadfadh eagraíochtaí altrúchais sonraí arna mbailiú a phróiseáil chun na gcríoch sin a bhunaíonn siad iad féin nó, i gcás inarb ábhartha, d’fhéadfaidís ceadú do thríú páirtithe próiseáil a dhéanamh chun na gcríoch sin. I gcás inar rialaitheoirí nó próiseálaithe sonraí mar a shainmhínítear i Rialachán (AE) 2016/679 iad na heagraíochtaí aitheanta altrúchais sonraí, ba cheart dóibh an Rialachán sin a chomhlíonadh. Go hiondúil, bheadh altrúchas sonraí ag brath ar thoiliú na n-ábhar sonraí de réir bhrí Airteagal 6(1), pointe (a), agus Airteagal 9(2), pointe (a), de Rialachán (AE) 2016/679 ar cheart é a bheith i gcomhréir leis na ceanglais maidir le toiliú dleathach i gcomhréir le hAirteagail 7 agus 8 den Rialachán sin. I gcomhréir le Rialachán (AE) 2016/679, d’fhéadfaí tacú le cuspóirí taighde eolaíoch trí thoiliú le réimsí áirithe taighde eolaíoch i gcás ina mbeadh sé ag teacht le caighdeáin eiticiúla aitheanta don taighde eolaíoch nó trí thoiliú le réimsí áirithe taighde nó le codanna áirithe de thionscadail taighde. Sonraítear in Airteagal 5(1), pointe (b), de Rialachán (AE) 2016/679 nár cheart a mheas go bhfuil tuilleadh próiseála chun críoch taighde eolaíoch nó stairiúil nó chun críoch staidrimh, i gcomhréir le hAirteagal 89(1) de Rialachán (AE) 2016/679, ar neamhréir leis na cuspóirí tosaigh. I gcás sonraí neamhphearsanta, ba cheart na teorainneacha ar úsáid a bheith le fáil sa chead a thugann an sealbhóir sonraí.

(51)

Ba cheart na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí a ainmnítear chun faireachán a dhéanamh ar chomhlíonadh cheanglais an Rialacháin seo ag eagraíochtaí aitheanta altrúchais sonraí a roghnú ar bhonn a n-acmhainneachta agus a saineolais. Ba cheart dóibh a bheith neamhspleách ar aon eagraíocht altrúchais sonraí chomh maith lena bheith trédhearcach agus neamhchlaonta i bhfeidhmiú a gcúraimí. Ba cheart do na Ballstáit fógra a thabhairt don Choimisiún faoi chéannacht na n-údarás sin atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí. Níor cheart gur dhochar cumhachtaí agus inniúlachtaí na n-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí do chumhachtaí na n-údarás cosanta sonraí. Go háirithe, i dtaca le haon cheist lena gceanglaítear measúnú ar chomhlíonadh Rialachán (AE) 2016/679, ba cheart don údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí, i gcás inarb ábhartha, tuairim nó cinneadh ón údarás inniúil maoirseachta arna bhunú de bhun an Rialacháin sin a iarraidh.

(52)

Chun muinín a chur chun cinn agus deimhneacht dhlíthiúil bhreise agus soláimhsitheacht a thabhairt don phróiseas maidir le toiliú a dheonú agus a tharraingt siar, go háirithe i gcomhthéacs an taighde eolaíoch agus na húsáide staidrimh a bhaintear as sonraí arna gcur ar fáil ar bhonn altrúchais, ba cheart foirm thoilithe Eorpach i ndáil le haltrúchas sonraí a fhorbairt agus a úsáid i gcomhthéacs comhroinnt sonraí altrúchais. Ba cheart don fhoirm sin rannchuidiú le trédhearcacht bhreise d’ábhair sonraí go ndéanfar a gcuid sonraí a rochtain agus a úsáid i gcomhréir lena dtoiliú agus i gcomhréir iomlán leis na rialacha cosanta sonraí. Ba cheart don fhoirm freisin toiliú a dheonú agus a tharraingt siar a éascú agus ba cheart í a úsáid chun an t-altrúchas sonraí a dhéanann gnóthais a chuíchóiriú agus sásra a sholáthar lena gceadaítear do chuideachtaí den sórt sin a gcead chun na sonraí a úsáid a tharraingt siar. Chun sainiúlachtaí na n-earnálacha aonair a chur san áireamh, lena n-áirítear ó thaobh na cosanta sonraí de, ba cheart cur chuige modúlach a úsáid san fhoirm thoilithe Eorpach i ndáil le haltrúchas sonraí, lena gceadaítear oiriúnú d’earnálacha sonracha agus chun críocha éagsúla.

(53)

Chun an creat rialachais sonraí a chur chun feidhme go rathúil, ba cheart Bord Eorpach um Nuálaíocht Sonraí a bhunú, i bhfoirm sainghrúpa. Ba cheart an Bord Eorpach um Nuálaíocht Sonraí a bheith comhdhéanta d’ionadaithe ó na húdaráis inniúla le haghaidh seirbhísí idirghabhálacha sonraí agus ó na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí ó na Ballstáit uile, ón mBord Eorpach um Nuálaíocht Sonraí, ón Maoirseoir Eorpach um Chosaint Sonraí, ó Ghníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA), ón gCoimisiún, Toscaire FBM AE nó ionadaí arna cheapadh ag líonra thoscairí FBM, ionadaithe eile ó chomhlachtaí ábhartha in earnálacha faoi leith mar aon le comhlachtaí a bhfuil saineolas sonrach acu. Ba cheart an Bord Eorpach um Nuálaíocht Sonraí a bheith comhdhéanta de roinnt foghrúpaí, lena n-áirítear foghrúpa maidir le rannpháirtíocht geallsealbhóirí atá comhdhéanta d’ionadaithe ábhartha ón tionscal, amhail an tsláinte, an comhshaol, an talmhaíocht, an t-iompar, an fuinneamh, an mhonaraíocht thionsclaíoch, na meáin, earnálacha an chultúir agus na cruthaitheachta, agus an staidreamh, chomh maith le hionadaithe ón taighde, ón saol acadúil, ón tsochaí shibhialta, ó eagraíochtaí caighdeánaithe, ó spásanna coiteanna Eorpacha sonraí ábhartha agus geallsealbhóirí ábhartha eile agus tríú páirtithe, inter alia ó chomhlachtaí a bhfuil saineolas sonrach acu amhail oifigí náisiúnta staidrimh.

(54)

Ba cheart don Bhord Eorpach um Nuálaíocht Sonraí cúnamh a thabhairt don Choimisiún le cleachtais agus beartais náisiúnta a chomhordú i dtaca leis na hábhair a chumhdaítear leis an Rialachán seo, agus le tacaíocht a thabhairt d’úsáid sonraí trasearnála trí chloí le prionsabail an Chreata Eorpaigh Idir-inoibritheachta agus trí chaighdeáin agus sonraíochtaí Eorpacha agus idirnáisiúnta lena n-áirítear tríd an Ardán Eorpach Il-gheallsealbhóirí um Chaighdeánú TFC, na Croístóir Focal agus Bunchlocha SCE, a úsáid, agus ba cheart dó obair chaighdeánúcháin a dhéantar in earnálacha nó réimsí sonracha a chur san áireamh. D’fhéadfaí a áireamh san obair sin ar chaighdeánú teicniúil tosaíochtaí a shainaithint chun caighdeáin a fhorbairt agus tacar caighdeán teicniúil agus dlíthiúil a bhunú agus a chothabháil chun sonraí a tharchur idir dhá thimpeallacht phróiseála lena bhféadfar spásanna sonraí a eagrú, go háirithe maidir le soiléiriú agus idirdhealú a dhéanamh ar cé acu caighdeáin agus cleachtais atá trasearnálach agus cé acu atá earnálach. Ba cheart don Bhord Eorpach um Nuálaíocht Sonraí comhoibriú le comhlachtaí, líonraí nó le grúpaí saineolaithe earnála, nó le heagraíochtaí trasearnála eile a dhéileálann le hathúsáid sonraí. Maidir leis an altrúchas sonraí, ba cheart don Bhord Eorpach um Nuálaíocht Sonraí cuidiú leis an gCoimisiún an fhoirm toilithe i ndáil le haltrúchas sonraí a fhorbairt, i gcomhairle leis an mBord Eorpach um Chosaint Sonraí. Trí threoirlínte a mholadh maidir le spásanna coiteanna Eorpacha sonraí, ba cheart don Bhord Eorpach um Nuálaíocht Sonraí tacú le geilleagar Eorpach sonraí feidhmiúil a fhorbairt ar bhonn na spásanna sonraí sin, mar a leagtar amach sa straitéis Eorpach maidir le sonraí.

(55)

Ba cheart do na Ballstáit rialacha a leagan síos maidir leis na pionóis is infheidhme maidir le sáruithe ar an Rialachán seo agus ba cheart dóibh gach beart is gá a ghlacadh chun a áirithiú go gcuirfear chun feidhme iad. Ba cheart go mbeadh na pionóis dá bhforáiltear éifeachtach, comhréireach agus athchomhairleach. D’fhéadfadh saobhadh iomaíochta sa mhargadh aonair digiteach a bheith mar thoradh ar neamhréireachtaí móra idir rialacha maidir le pionóis. D'fhéadfadh tairbhe a bheith le baint as comhchuibhiú rialacha den sórt sin.

(56)

Chun foráil a dhéanamh maidir le forfheidhmiú éifeachtúil an Rialacháin seo agus chun a áirithiú go mbeidh soláthraithe seirbhísí idirghabhála sonraí agus eintitis ar mian leo clárú mar eagraíochtaí aitheanta altrúchais sonraí in ann rochtain a fháil ar na nósanna imeachta maidir le fógra a thabhairt agus clárú go hiomlán ar líne agus ar bhealach trasteorann agus iad a chur i gcrích, ba cheart na nósanna imeachta sin a thairiscint tríd an bpointe rochtana aonair digiteach arna bunú de bhun Rialachán (AE) 2018/1724 ó Pharlaimint na hEorpa agus ón gComhairle (29). Ba cheart na nósanna imeachta sin a chur leis an liosta nósanna imeachta a áirítear in Iarscríbhinn II a ghabhann le Rialachán (AE) 2018/1724.

(57)

Ba cheart, dá bhrí sin, Rialachán (AE) 2018/1724 a leasú dá réir sin.

(58)

Chun éifeachtacht an Rialacháin seo a áirithiú, ba cheart an chumhacht chun gníomhartha a ghlacadh i gcomhréir le hAirteagal 290 CFAE a tharmligean chuig an gCoimisiún chun críoch an Rialachán seo a fhorlíonadh trí choinníollacha speisialta a leagan síos a mbeidh feidhm acu maidir le catagóirí áirithe sonraí neamhphearsanta a aistriú chuig tríú tíortha, ar sonraí iad a mheastar a bheith an-íogair, i ngníomhartha sonracha de chuid an Aontais agus trí leabhar rialacha a bhunú le haghaidh eagraíochtaí aitheanta altrúchais sonraí, a bheidh le comhlíonadh ag na heagraíochtaí sin, lena ndéantar foráil maidir le faisnéis, ceanglais theicniúla agus slándála chomh maith le treochláir chumarsáide agus caighdeáin idir-inoibritheachta. Tá sé tábhachtach, go háirithe, go rachadh an Coimisiún i mbun comhairliúcháin iomchuí le linn a chuid oibre ullmhúcháin, lena n-áirítear ar leibhéal na saineolaithe, agus go ndéanfaí na comhairliúcháin sin i gcomhréir leis na prionsabail a leagtar síos i gComhaontú Idirinstitiúideach an 13 Aibreán 2016 maidir le Reachtóireacht Níos Fearr (30). Go sonrach, chun rannpháirtíocht chomhionann in ullmhú na ngníomhartha tarmligthe a áirithiú, faigheann Parlaimint na hEorpa agus an Chomhairle na doiciméid uile ag an am céanna leis na saineolaithe sna Ballstáit, agus bíonn rochtain chórasach ag a gcuid saineolaithe ar chruinnithe ghrúpaí saineolaithe an Choimisiúin a bhíonn ag déileáil le hullmhú na ngníomhartha tarmligthe.

(59)

Chun coinníollacha aonfhoirmeacha a áirithiú maidir leis an Rialachán seo a chur chun feidhme, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún chun cúnamh a thabhairt do chomhlachtaí earnála poiblí agus d’athúsáideoirí agus na coinníollacha maidir le hathúsáid a leagtar amach sa Rialachán seo a chomhlíonadh trí chlásail chonarthacha shamplacha a bhunú le haghaidh aistriú sonraí neamhphearsanta ag athúsáideoirí chuig tríú tír, chun a dhearbhú go bhfuil na socruithe dlíthiúla, maoirseachta agus forfheidhmiúcháin atá ag tríú tír coibhéiseach leis an gcosaint a áirithítear faoi dhlí an Aontais, chun dearadh an lógó choitinn le haghaidh soláthraithe seirbhísí idirghabhála sonraí aitheanta a fhorbairt agus chun dearadh an lógó choitinn le haghaidh eagraíochtaí aitheanta altrúchais sonraí a fhorbairt, agus chun an fhoirm thoilithe Eorpach i ndáil le haltrúchas sonraí a bhunú agus a fhorbairt. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle (31).

(60)

Leis an Rialachán seo, níor cheart difear a dhéanamh do chur i bhfeidhm na rialacha iomaíochta, agus go háirithe Airteagail 101 agus 102 CFAE. Níor cheart na bearta dá bhforáiltear sa Rialachán seo a úsáid chun iomaíocht a shrianadh ar bhealach atá contrártha le CFAE. Baineann sé sin go háirithe leis na rialacha maidir le faisnéis atá íogair ó thaobh na hiomaíochta de a mhalartú idir iomaitheoirí iarbhír nó ionchasacha trí sheirbhísí idirghabhála sonraí.

(61)

Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí agus leis an mBord Eorpach um Chosaint Sonraí i gcomhréir le hAirteagal 42(1) de Rialachán (AE) 2018/1725 agus thug siad a dtuairim an 10 Márta 2021.

(62)

Sa Rialachán seo úsáidtear mar threoirphrionsabail urramú na gceart bunúsach agus na bprionsabal a aithnítear go háirithe i gCairt um Chearta Bunúsacha an Aontais Eorpaigh, lena n-áirítear an ceart chun príobháideachais, cosaint sonraí pearsanta, an tsaoirse chun gnó a sheoladh, an ceart chun maoine agus lánpháirtiú daoine atá faoi mhíchumas. I gcomhthéacs lánpháirtiú daoine atá faoi mhíchumas, ba cheart do na comhlachtaí agus do na seirbhísí seirbhíse poiblí faoin Rialachán seo, i gcás inarb ábhartha, Treoracha agus (AE) 2016/2102 (32) agus (AE) 2019/882 (33) ó Pharlaimint na hEorpa agus ón gComhairle a chomhlíonadh. Ina theannta sin, ba cheart dearadh uilíoch i gcomhthéacs na teicneolaíochta faisnéise agus cumarsáide, arb iarracht comhfhiosach agus córasach é chun prionsabail, modhanna agus uirlisí a chur i bhfeidhm go réamhghníomhach chun dearadh uilíoch i dteicneolaíochtaí a bhaineann le ríomhairí a chur chun cinn, lena n-áirítear teicneolaíochtaí atá bunaithe ar an idirlíon, agus ar an gcaoi sin an gá le hoiriúnuithe a posteriori nó dearadh speisialaithe a sheachaint a chur san áireamh.

(63)

Ós rud é nach féidir leis na Ballstáit cuspóirí an Rialacháin seo, eadhon athúsáid a bhaint, laistigh den Aontas, as catagóirí áirithe sonraí atá i seilbh comhlachtaí earnála poiblí mar aon le creat um fhógra agus um mhaoirseacht a bhunú chun seirbhísí idirghabhála sonraí a sholáthar, creat a bhunú le haghaidh clárú deonach eintiteas a chuireann sonraí ar fáil chun críoch altrúchais agus creat a bhunú chun Bord Eorpach um Nuálaíocht Sonraí a bhunú, a ghnóthú go leordhóthanach agus, de bharr a bhfairsinge agus a n-éifeachtaí, gur fearr is féidir iad a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach. I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun na cuspóirí sin a ghnóthú,

TAR ÉIS AN RIALACHÁN SEO A GHLACADH:

CAIBIDIL I

Forálacha ginearálta

Airteagal 1

Ábhar agus raon feidhme

1.   Leis an Rialachán seo, leagtar síos an méid seo a leanas:

(a)

coinníollacha maidir le catagóirí áirithe sonraí atá i seilbh comhlachtaí earnála poiblí a athúsáid laistigh den Aontas;

(b)

creat um fhógra a thabhairt agus um mhaoirseacht a dhéanamh chun seirbhísí idirghabhála sonraí a sholáthar;

(c)

creat le haghaidh chlárú deonach na n-eintiteas a bhailíonn agus a phróiseálann sonraí a chuirtear ar fáil chun críoch altrúchais; agus

(d)

creat chun Bord Eorpach um Nuálaíocht Sonraí a bhunú.

2.   Leis an Rialachán seo, ní chruthaítear aon oibleagáid ar chomhlachtaí earnála poiblí athúsáid sonraí a cheadú, ná ní scaoiltear comhlachtaí earnála poiblí óna n-oibleagáidí rúndachta faoi dhlí an Aontais nó faoin dlí náisiúnta.

Ní dochar an Rialachán seo don mhéid seo a leanas:

(a)

forálacha sonracha i ndlí an Aontais nó sa dlí náisiúnta maidir leis an rochtain ar chatagóirí áirithe sonraí nó maidir le hathúsáid catagóirí áirithe sonraí, go háirithe maidir le rochtain a dheonú ar dhoiciméid oifigiúla agus maidir lena nochtadh; agus

(b)

oibleagáidí comhlachtaí earnála poiblí faoi dhlí an Aontais nó faoin dlí náisiúnta athúsáid sonraí a cheadú nó do cheanglais a bhaineann le próiseáil sonraí neamhphearsanta.

I gcás ina gceanglaítear le dlí earnáilsonrach de chuid an Aontais nó le dlí náisiúnta earnáilsonrach ar chomhlachtaí earnála poiblí, soláthraithe seirbhísí idirghabhála sonraí nó eagraíochtaí aitheanta altrúchais sonraí ceanglais shonracha bhreise theicniúla, riaracháin nó eagraíochtúla a chomhlíonadh, lena n-áirítear trí chóras údaraithe nó deimhniúcháin, beidh feidhm ag na forálacha sin den dlí earnáilsonrach sin de chuid an Aontais nó den dlí náisiúnta earnáilsonrach sin. Aon cheanglais shonracha bhreise den sórt sin, beidh siad neamh-idirdhealaitheach agus comhréireach agus beidh údar oibiachtúil leo.

3.   Beidh feidhm ag dlí an Aontais agus ag an dlí náisiúnta maidir le cosaint sonraí pearsanta i leith aon sonraí pearsanta a phróiseáiltear i dtaca leis an Rialachán seo. Go háirithe, ní dochar an Rialachán seo do Rialacháin (AE) 2016/679 ná (AE) 2018/1725 ná do Threoracha 2002/58/CE ná (AE) 2016/680, lena n-áirítear maidir le cumhachtaí agus inniúlachtaí na n-údarás maoirseachta. I gcás ina mbeidh coimhlint ann idir an Rialachán seo agus dlí an Aontais maidir le cosaint sonraí pearsanta nó an dlí náisiúnta arna ghlacadh i gcomhréir le dlí den sórt sin de chuid an Aontais, is ag dlí ábhartha an Aontais nó ag dlí ábhartha náisiúnta maidir le cosaint sonraí pearsanta a bheidh an forlámhas. Leis an Rialachán seo, ní chruthaítear bunús dlí chun sonraí pearsanta a phróiseáil, ná ní dhéanann sé difear d’aon cheann de na cearta agus na hoibleagáidí a leagtar amach i Rialacháin (AE) 2016/679 nó (AE) 2018/1725 nó i dTreoracha 2002/58/CE nó (AE) 2016/680.

4.   Ní dochar an Rialachán seo do chur i bhfeidhm dhlí na hiomaíochta.

5.   Ní dochar an Rialachán seo d’inniúlachtaí na mBallstát i ndáil lena ngníomhaíochtaí a bhaineann leis an tslándáil phoiblí, leis an gcosaint agus leis an tslándáil náisiúnta.

Airteagal 2

Sainmhínithe

Chun críocha an Rialacháin seo, tá feidhm ag na sainmhínithe seo a leanas:

(1)

ciallaíonn “sonraí” aon léiriú digiteach ar ghníomhartha, ar fhíricí nó ar fhaisnéis agus aon tiomsú de ghníomhartha, fíricí nó faisnéis den sórt sin, lena n-áirítear i bhfoirm taifead fuaime, físe nó closamhairc;

(2)

ciallaíonn “athúsáid” an úsáid a bhaineann daoine nádúrtha nó dlítheanacha as sonraí atá i seilbh comhlachtaí earnála poiblí, chun críoch tráchtála nó neamhthráchtála seachas an cuspóir tosaigh a bhí ann laistigh den chúram phoiblí ar táirgeadh na sonraí chuige, diomaite den mhalartú sonraí idir comhlachtaí earnála poiblí chun a gcúraimí poiblí a shaothrú agus chuige sin amháin;

(3)

ciallaíonn “sonraí pearsanta” sonraí pearsanta mar a shainmhínítear in Airteagal 4, pointe (1), de Rialachán (AE) 2016/679;

(4)

ciallaíonn “sonraí neamhphearsanta” sonraí seachas sonraí pearsanta;

(5)

ciallaíonn “toiliú” toiliú mar a shainmhínítear in Airteagal 4, pointe (11), de Rialachán (AE) 2016/679;

(6)

ciallaíonn “cead” an ceart a thabhairt d’úsáideoirí sonraí chun sonraí neamhphearsanta a phróiseáil;

(7)

ciallaíonn “ábhar sonraí” ábhar sonraí dá dtagraítear in Airteagal 4, pointe (1), de Rialachán (AE) 2016/679;

(8)

ciallaíonn “sealbhóir sonraí” duine dlítheanach, lena n-áirítear comhlachtaí earnála poiblí agus eagraíochtaí idirnáisiúnta, nó duine nádúrtha nach ábhar sonraí i ndáil leis na sonraí sonracha atá i gceist, a bhfuil sé de cheart ag an duine sin, i gcomhréir le dlí an Aontais nó an dlí náisiúnta is infheidhme, rochtain a thabhairt ar shonraí pearsanta áirithe nó sonraí neamhphearsanta áirithe nó iad a chomhroinnt;

(9)

ciallaíonn “úsáideoir sonraí” duine nádúrtha nó dlítheanach ag a bhfuil rochtain dhleathach ar shonraí áirithe pearsanta nó neamhphearsanta agus ag a bhfuil sé de cheart, lena n-áirítear faoi Rialachán (AE) 2016/679 i gcás sonraí pearsanta, na sonraí sin a úsáid chun críoch tráchtála nó neamhthráchtála;

(10)

ciallaíonn “comhroinnt sonraí” sonraí a bheith á soláthar ag ábhar sonraí nó sealbhóir sonraí d’úsáideoir sonraí chun úsáid chomhpháirteach nó úsáid indibhidiúil a bhaint as na sonraí sin, bunaithe ar chomhaontuithe deonacha nó ar dhlí an Aontais nó an dlí náisiúnta, go díreach nó trí idirghabhálaí, mar shampla faoi cheadúnais oscailte nó tráchtála atá faoi réir táille nó atá saor in aisce;

(11)

ciallaíonn “seirbhís idirghabhála sonraí” seirbhís arb é is aidhm di caidrimh thráchtála a bhunú chun críoch comhroinnte sonraí idir líon neamhchinntithe ábhar sonraí agus sealbhóirí sonraí ar thaobh amháin agus úsáideoirí sonraí ar an taobh eile, trí mhodhanna teicniúla, dlíthiúla nó eile, lena n-áirítear chun cearta ábhar sonraí a fheidhmiú i ndáil le sonraí pearsanta, seachas an méid seo a leanas ar a laghad:

(a)

seirbhísí a fhaigheann sonraí ó shealbhóirí sonraí agus a dhéanann na sonraí a chomhiomlánú, a shaibhriú nó a chlaochlú chun críoch breisluach substaintiúil a chur leo agus a dhéanann úsáid na sonraí a eascraíonn as sin a cheadúnú d’úsáideoirí sonraí, gan caidreamh tráchtála a bhunú idir sealbhóirí sonraí agus úsáideoirí sonraí;

(b)

seirbhísí lena ndírítear ar idirghabháil inneachair faoi chosaint cóipchirt;

(c)

seirbhísí a úsáideann sealbhóir sonraí amháin go heisiach chun úsáid sonraí atá i seilbh na tsealbhóra sonraí sin a chumasú, nó a úsáideann daoine dlítheanacha iomadúla i ngrúpa iata, lena n-áirítear caidrimh soláthraithe nó custaiméirí nó comharaíochtaí arna mbunú trí chonradh, go háirithe iad siúd a bhfuil sé mar phríomhchuspóir acu feidhmiúlachtaí réad agus gléasanna atá nasctha le hIdirlíon na Rudaí Nithiúla a áirithiú;

(d)

seirbhísí comhroinnte sonraí arna dtairiscint ag comhlachtaí earnála poiblí nach é is aidhm dóibh caidrimh thráchtála a bhunú;

(12)

ciallaíonn “próiseáil” próiseáil mar a shainmhínítear in Airteagal 4, pointe (2), de Rialachán (AE) 2016/679 maidir le sonraí pearsanta nó mar a shainmhínítear in Airteagal 3, pointe (2), de Rialachán (AE) 2018/1807 maidir le sonraí neamhphearsanta;

(13)

ciallaíonn “rochtain” úsáid sonraí, i gcomhréir le ceanglais shonracha theicniúla, dhlíthiúla nó eagraíochtúla, agus ní gá go dtuigfí as sin tarchur ná íoslódáil na sonraí;

(14)

ciallaíonn “príomhbhunaíocht” duine dlítheanaigh áit a riaracháin lárnaigh san Aontas;

(15)

ciallaíonn “seirbhísí comharchumann sonraí” seirbhísí idirghabhála sonraí a thairgeann struchtúr eagraíochtúil atá comhdhéanta d’ábhair sonraí, gnóthais aon duine amháin nó FBManna ar comhaltaí den struchtúr sin iad, a bhfuil sé ina phríomhchuspóirí aige tacú lena chomhaltaí agus a gcearta á bhfeidhmiú acu maidir le sonraí áirithe, lena n-áirítear i ndáil le roghanna eolasacha a dhéanamh sula dtoilíonn siad do phróiseáil sonraí, tuairimí a mhalartú maidir le cuspóirí agus coinníollacha próiseála sonraí is fearr a dhéanfadh ionadaíocht do leas a chomhaltaí maidir lena sonraí, agus téarmaí agus coinníollacha a chaibidliú maidir le próiseáil sonraí thar ceann a chomhaltaí sula dtabharfaidh siad cead sonraí neamhphearsanta a phróiseáil nó sula dtoileoidh siad do phróiseáil a gcuid sonraí pearsanta;

(16)

ciallaíonn “altrúchas sonraí” comhroinnt dheonach sonraí ar bhonn thoiliú na n-ábhar sonraí sonraí pearsanta a bhaineann leo a phróiseáil, nó ceadanna ó shealbhóirí sonraí a sonraí neamhphearsanta a úsáid gan luaíocht a lorg nó a fháil, luaíocht a théann thar chúiteamh a bhaineann leis na costais a thabhaíonn siad i gcás ina gcuireann siad a gcuid sonraí ar fáil le haghaidh cuspóirí leasa ghinearálta dá bhforáiltear sa dlí náisiúnta, i gcás inarb infheidhme, amhail cúram sláinte, an t-athrú aeráide a chomhrac, an tsoghluaisteacht a fheabhsú, forbairt, táirgeadh agus scaipeadh staidrimh oifigiúil a éascú, soláthar seirbhísí poiblí a fheabhsú, ceapadh beartas poiblí nó chun críoch taighde eolaíoch ar mhaithe leis an leas ginearálta;

(17)

ciallaíonn “comhlacht earnála poiblí” an Stát, údaráis réigiúnacha nó áitiúla, comhlachtaí faoi rialú an dlí phoiblí nó comhlachais arna bhfoirmiú ag údarás amháin nó níos mó den sórt sin, nó comhlacht amháin nó níos mó den sórt sin faoi rialú an dlí phoiblí;

(18)

ciallaíonn “comhlachtaí faoi rialú an dlí phoiblí” comhlachtaí ag a bhfuil na tréithe seo a leanas:

(a)

bunaítear iad leis an gcuspóir sonrach riachtanais ar mhaithe leis an leas ginearálta a chomhlíonadh, agus níl carachtar tionsclaíoch ná tráchtála acu;

(b)

tá pearsantacht dhlítheanach acu;

(c)

tá siad á maoiniú, den chuid is mó, ag an Stát, ag údaráis réigiúnacha nó áitiúla, nó ag comhlachtaí eile faoi rialú an dlí phoiblí, tá siad faoi réir maoirseacht bainistíochta ag na húdaráis nó comhlachtaí sin, nó tá bord riaracháin, bainistíochta nó maoirseachta acu, a bhfuil níos mó ná leath dá chomhaltaí ceaptha ag an Stát, ag údaráis réigiúnacha nó áitiúla nó ag comhlachtaí eile faoi rialú an dlí phoiblí;

(19)

ciallaíonn “gnóthas poiblí” aon ghnóthas a bhféadfaidh na comhlachtaí earnála poiblí tionchar ceannasach a imirt go díreach nó go hindíreach air de bhua a n-úinéireachta air, a rannpháirteachais airgeadais ann, nó na rialacha lena rialaítear é; chun críocha an tsainmhínithe seo, measfar go bhfuil tionchar ceannasach á imirt ag na comhlachtaí earnála poiblí in aon cheann de na cásanna inar fíor an méid seo a leanas maidir leis na comhlachtaí sin, go díreach nó go hindíreach:

(a)

tá formhór de chaipiteal suibscríofa an ghnóthais acu;

(b)

rialaíonn siad formhór na vótaí a ghabhann leis na scaireanna arna n-eisiúint ag an ngnóthas;

(c)

is féidir leo níos mó ná leath de chomhlacht riaracháin, bainistíochta nó maoirseachta an ghnóthais a cheapadh;

(20)

ciallaíonn “timpeallacht shlán phróiseála” an timpeallacht fhisiceach nó fhíorúil agus na modhanna eagraíochtúla chun a áirithiú go gcomhlíonfar dlí an Aontais, amhail Rialachán (AE) 2016/679, go háirithe maidir le cearta ábhar sonraí, cearta maoine intleachtúla agus rúndacht tráchtála agus staidrimh, sláine agus inrochtaineacht, agus go gcomhlíonfar an dlí náisiúnta is infheidhme, agus chun a cheadú don eintiteas a sholáthraíonn an timpeallacht shlán phróiseála na gníomhaíochtaí próiseála sonraí uile a chinneadh agus a mhaoirsiú, lena n-áirítear sonraí a thaispeáint, a stóráil, a íoslódáil agus a onnmhairiú agus sonraí díorthacha a ríomh trí algartaim ríomhaireachtúla;

(21)

ciallaíonn “ionadaí dlíthiúil” duine nádúrtha nó dlítheanach atá bunaithe san Aontas a ainmnítear go sainráite chun gníomhú thar ceann soláthraí seirbhísí idirghabhála sonraí nó eintiteas nach bhfuil bunaithe san Aontas a bhailíonn sonraí chun cuspóirí leasa ghinearálta a chuireann daoine nádúrtha nó dlítheanacha ar fáil ar bhonn altrúchas sonraí, ar duine nádúrtha nó dlítheanach é nó í a bhféadfaidh na húdaráis inniúla le haghaidh seirbhísí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí dul i dteagmháil leis nó léi i dteannta leis an soláthraí seirbhísí idirghabhála sonraí nó leis an eintiteas, nó in ionad an tsoláthraí seirbhíse idirghabhála sonraí nó an eintitis, maidir le hoibleagáidí faoin Rialachán seo, lena n-áirítear maidir le himeachtaí forfheidhmiúcháin a thionscnamh i gcoinne soláthraí neamhchomhlíontach seirbhísí idirghabhála sonraí nó eintiteas neamhchomhlíontach nach bhfuil bunaithe san Aontas.

CAIBIDIL II

Athúsáid catagóirí áirithe sonraí cosanta atá i seilbh comhlachtaí earnála poiblí

Airteagal 3

Catagóirí sonraí

1.   Tá feidhm ag an gCaibidil seo maidir le sonraí atá i seilbh comhlachtaí earnála poiblí agus atá cosanta ar na forais seo a leanas:

(a)

rúndacht tráchtála, lena n-áirítear rúin ghnó, ghairmiúla nó chuideachta;

(b)

rúndacht staidrimh;

(c)

cearta maoine intleachtúla tríú páirtithe a chosaint; nó

(d)

sonraí pearsanta a chosaint, a mhéid is go bhfuil na sonraí sin lasmuigh de raon feidhme Threoir (AE) 2019/1024.

2.   Níl feidhm ag an gCaibidil seo maidir leis an méid seo a leanas:

(a)

sonraí atá i seilbh gnóthais phoiblí;

(b)

sonraí atá i seilbh craoltóirí seirbhíse poiblí agus a bhfochomhlachtaí, ná i seilbh comhlachtaí eile agus a bhfochomhlachtaí chun sainchúram craolacháin seirbhíse poiblí a chomhlíonadh;

(c)

sonraí atá i seilbh bunaíochtaí cultúrtha agus bunaíochtaí oideachais;

(d)

sonraí atá i seilbh comhlachtaí earnála poiblí atá faoi chosaint ar chúiseanna slándála poiblí, cosanta nó slándála náisiúnta; nó

(e)

sonraí a bhfuil a soláthar ina ghníomhaíocht atá lasmuigh de raon feidhme chúraimí poiblí na gcomhlachtaí earnála poiblí lena mbaineann mar a shainítear sa dlí nó i rialacha ceangailteacha eile sa Bhallstát lena mbaineann, nó d’uireasa rialacha den sórt sin, mar a shainítear i gcomhréir leis an gcleachtas riaracháin coiteann sa Bhallstát sin, ar choinníoll go bhfuil raon feidhme na gcúraimí poiblí trédhearcach agus faoi réir a athbhreithnithe.

3.   Ní dochar an Chaibidil seo don mhéid seo a leanas:

(a)

dlí an Aontais ná an dlí náisiúnta ná comhaontuithe idirnáisiúnta ar páirtithe iontu iad an tAontas nó Ballstáit maidir le cosaint catagóirí sonraí dá dtagraítear i mír 1; agus

(b)

dlí an Aontais ná an dlí náisiúnta maidir le rochtain ar dhoiciméid.

Airteagal 4

Socruithe eisiacha a thoirmeasc

1.   Toirmeascfar comhaontuithe nó cleachtais eile a bhaineann le hathúsáid sonraí atá i seilbh comhlachtaí earnála poiblí ina bhfuil catagóirí sonraí dá dtagraítear in Airteagal 3(1), comhaontuithe nó cleachtais eile a dheonaíonn cearta eisiacha nó arb é is cuspóir nó is éifeacht dóibh cearta eisiacha den sórt sin a dheonú nó srian a chur ar na sonraí a bheith ar fáil lena n-athúsáid ag eintitis seachas na páirtithe i gcomhaontuithe nó i gcleachtais den sórt sin.

2.   De mhaolú ar mhír 1, féadfar ceart eisiach a dheonú chun na sonraí dá dtagraítear sa mhír sin a athúsáid a mhéid is gá chun seirbhís nó táirge a sholáthar ar mhaithe leis an leas ginearálta nach bhféadfaí a dheonú murach an ceart eisiach sin.

3.   Deonófar ceart eisiach dá dtagraítear i mír 2 trí ghníomh riaracháin nó trí shocrú conarthach i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta is infheidhme agus i gcomhréir le prionsabail na trédhearcachta, na córa comhionainne agus an neamh-idirdhealaithe.

4.   Ní rachaidh an ré a mhairfidh ceart eisiach chun na sonraí a athúsáid níos faide ná 12 mhí. I gcás ina dtugtar conradh i gcrích, beidh ré an chonartha mar an gcéanna le ré an chirt eisiach.

5.   Maidir le ceart eisiach a dheonú de bhun mhíreanna 2, 3 agus 4, lena n-áirítear na cúiseanna ar gá ceart den sórt sin a dheonú, beidh sé trédhearcach agus cuirfear ar fáil go poiblí é ar líne, i bhfoirm a chomhlíonann dlí ábhartha an Aontais maidir le soláthar poiblí.

6.   Comhaontuithe nó cleachtais eile a thagann faoi raon feidhme an toirmisc dá dtagraítear i mír 1 nach gcomhlíonann na coinníollacha a leagtar síos i míreanna 2 agus 3 agus a tugadh i gcrích roimh an 23 Meitheamh 2022, déanfar iad a fhoirceannadh ag deireadh an chonartha is infheidhme agus in aon chás faoin 24 Nollaig 2024.

Airteagal 5

Coinníollacha maidir le hathúsáid

1.   Comhlachtaí earnála poiblí atá inniúil faoin dlí náisiúnta chun rochtain a dheonú nó a dhiúltú chun ceann amháin nó níos mó de na catagóirí sonraí dá dtagraítear in Airteagal 3(1) a athúsáid, cuirfidh siad ar fáil go poiblí na coinníollacha maidir le hathúsáid den sórt sin a cheadú agus an nós imeachta chun an athúsáid a iarraidh tríd an bpointe faisnéise aonair dá dtagraítear in Airteagal 8. I gcás ina ndéanfaidh siad rochtain chun críoch athúsáide a dheonú nó a dhiúltú, féadfaidh na comhlachtaí inniúla dá dtagraítear in Airteagal 7(1) cúnamh a thabhairt dóibh.

Áiritheoidh na Ballstáit go mbeidh na hacmhainní is gá ag comhlachtaí earnála poiblí chun an tAirteagal seo a chomhlíonadh.

2.   Beidh na coinníollacha maidir le hathúsáid neamh-idirdhealaitheach, trédhearcach, comhréireach agus beidh údar oibiachtúil leo maidir leis na catagóirí sonraí agus cuspóirí na hathúsáide agus cineál na sonraí a gceadaítear athúsáid ina leith. Ní bhainfear úsáid as na coinníollacha sin chun srian a chur leis an iomaíocht.

3.   Áiritheoidh comhlachtaí earnála poiblí, i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta, go gcaomhnófar cineál cosanta na sonraí. Féadfaidh siad foráil a dhéanamh maidir leis na ceanglais seo a leanas:

(a)

gan rochtain a thabhairt chun sonraí a athúsáid ach amháin i gcás ina bhfuil sé áirithithe ag an gcomhlacht earnála poiblí nó ag an gcomhlacht inniúil, tar éis iarraidh ar athúsáid:

(i)

go ndearnadh sonraí a anaithnidiú, i gcás sonraí pearsanta; agus

(ii)

go ndearnadh na sonraí sin a mhodhnú, a chomhiomlánú nó a láimhseáil trí aon mhodh eile rialaithe maidir le nochtadh i gcás faisnéis tráchtála rúnda, lena n-áirítear rúin trádála nó inneachar atá faoi chosaint ag cearta maoine intleachtúla;

(b)

rochtain a fháil ar na sonraí agus iad a athúsáid go cianda laistigh de thimpeallacht shlán phróiseála atá á soláthar nó á rialú ag an gcomhlacht earnála poiblí;

(c)

rochtain a fháil ar na sonraí agus iad a athúsáid laistigh den áitreabh fisiciúil ina bhfuil an timpeallacht shlán phróiseála suite i gcomhréir le hardchaighdeáin slándála, ar choinníoll nach féidir cianrochtain a cheadú gan cearta agus leasanna tríú páirtithe a chur i mbaol.

4.   I gcás inar ceadaíodh athúsáid i gcomhréir le mír 3, pointí (b) agus (c), forchuirfidh na comhlachtaí earnála poiblí coinníollacha a chaomhnóidh sláine fheidhmiú na gcóras teicniúil arna n-úsáid sa timpeallacht shlán phróiseála. Forchoimeádfaidh an comhlacht earnála poiblí an ceart an próiseas, na modhanna agus aon torthaí ó phróiseáil sonraí a rinne an t-athúsáideoir a fhíorú chun sláine chosaint na sonraí a chaomhnú, agus forchoimeádfaidh sé an ceart cosc a chur ar úsáid torthaí ina bhfuil faisnéis lena gcuirtear cearta agus leasanna tríú páirtithe i mbaol. Beidh an cinneadh úsáid na dtorthaí a thoirmeasc intuigthe agus trédhearcach don athúsáideoir.

5.   Ach amháin sa chás go ndéantar foráil leis an dlí náisiúnta do choimircí sonracha maidir le hoibleagáidí rúndachta is infheidhme i ndáil le hathúsáid na sonraí dá dtagraítear in Airteagal 3(1), déanfaidh an comhlacht earnála poiblí an athúsáid a bhaintear as na sonraí a sholáthraítear i gcomhréir le mír 3 den Airteagal seo coinníollach ar chloí an athúsáideora le hoibleagáid rúndachta lena dtoirmeasctar nochtadh aon fhaisnéise a chuirfeadh cearta agus leasanna tríú páirtithe i mbaol a d’fhéadfadh a bheith faighte ag an athúsáideoir d’ainneoin na gcoimircí a cuireadh i bhfeidhm. Toirmeascfar ar ath-úsáideoirí aon ábhar sonraí lena mbaineann na sonraí a ath-shainaithint agus déanfaidh siad bearta teicniúla agus oibríochtúla chun ath-shainaithint a chosc agus chun fógra a thabhairt don chomhlacht earnála poiblí faoi aon sárú i ndáil le sonraí ar dá dheasca a bhféadfaí na hábhair sonraí lena mbaineann a ath-shainaithint. I gcás athúsáid neamhúdaraithe sonraí neamhphearsanta, déanfaidh an t-athúsáideoir, gan mhoill, le cúnamh ón gcomhlacht earnála poiblí i gcás inarb iomchuí, na daoine dlítheanacha a bhféadfaí difear a dhéanamh dá gcearta agus dá leasanna a chur ar an eolas.

6.   I gcás nach féidir athúsáid na sonraí a cheadú i gcomhréir leis na hoibleagáidí a leagtar síos i míreanna 3 agus 4 den Airteagal seo agus nach bhfuil aon bhunús dlí ann chun na sonraí a tharchur faoi Rialachán (AE) 2016/679, déanfaidh an comhlacht earnála poiblí a sheacht ndícheall, i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta, cúnamh a thabhairt d’athúsáideoirí ionchasacha toiliú den sórt sin a lorg ó ábhair sonraí nó cead a lorg ó shealbhóirí sonraí a bhféadfadh an athúsáid sin difear a dhéanamh dá gcearta agus dá leasanna, i gcás inarb indéanta sin gan ualach díréireach a chur ar an gcomhlacht earnála poiblí. I gcás ina dtugann sé cúnamh den sórt sin, féadfaidh an comhlacht earnála poiblí cúnamh a fháil ó na comhlachtaí inniúla dá dtagraítear in Airteagal 7(1).

7.   Ní cheadófar athúsáid sonraí ach amháin i gcomhréir le cearta maoine intleachtúla. An ceart atá ag déantóir bunachair sonraí dá bhforáiltear in Airteagal 7(1) de Threoir 96/9/CE, ní fheidhmeoidh comhlachtaí earnála poiblí é chun cosc a chur ar athúsáid sonraí nó srian a chur ar athúsáid sonraí thar na teorainneacha a leagtar síos leis an Rialachán seo.

8.   I gcás ina meastar go bhfuil na sonraí a iarradh rúnda, i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta faoi rúndacht tráchtála nó staidrimh, áiritheoidh na comhlachtaí earnála poiblí nach nochtfar na sonraí rúnda de dheasca an athúsáid den sórt sin a cheadú, mura gceadaítear athúsáid den sórt sin i gcomhréir le mír 6.

9.   I gcás ina bhfuil sé beartaithe ag athúsáideoir sonraí neamhphearsanta atá cosanta ar na forais a leagtar amach in Airteagal 3(1) a aistriú chuig tríú tír, cuirfidh sé an comhlacht earnála poiblí ar an eolas faoina bhfuil beartaithe aige na sonraí sin a aistriú agus faoin gcuspóir a bhaineann leis an aistriú sin tráth a iarrtar athúsáid sonraí den sórt sin. I gcás athúsáid i gcomhréir le mír 6 den Airteagal seo, déanfaidh an t-athúsáideoir, i gcás inarb iomchuí le cúnamh ón gcomhlacht earnála poiblí, an duine dlítheanach a bhféadfaí difear a dhéanamh dá chearta agus dá leasanna a chur ar an eolas faoina bhfuil beartaithe, faoin gcuspóir agus faoi na coimircí iomchuí. Ní cheadóidh an comhlacht earnála poiblí an athúsáid mura dtabharfaidh an duine dlítheanach cead an t-aistriú a dhéanamh.

10.   Ní tharchuirfidh comhlachtaí earnála poiblí sonraí rúnda neamhphearsanta nó sonraí arna gcosaint le cearta maoine intleachtúla chuig athúsáideoir a bhfuil sé ar intinn aige na sonraí sin a aistriú go tríú tír seachas tír arna hainmniú i gcomhréir le mír 12 ach amháin sa chás go dtugann an t-athúsáideoir gealltanas conarthach go ndéanfaidh sé an méid seo a leanas:

(a)

na hoibleagáidí a fhorchuirtear i gcomhréir le mír 7 agus 8 a chomhlíonadh, fiú tar éis na sonraí a aistriú chuig an tríú tír; agus

(b)

glacadh le dlínse chúirteanna nó bhinsí an Bhallstáit ina bhfuil an comhlacht earnála poiblí tarchuir maidir le haon díospóid a bhaineann le comhlíonadh míreanna 7 agus 8.

11.   Déanfaidh comhlachtaí earnála poiblí, i gcás inarb ábhartha agus de réir mhéid a gcumas, treoir agus cúnamh a chur ar fáil d’athúsáideoirí agus iad ag comhlíonadh na n-oibleagáidí dá dtagraítear i mír 10 den Airteagal seo.

Chun cúnamh a thabhairt do chomhlachtaí earnála poiblí agus d’athúsáideoirí, féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena mbunaítear samhail de chlásail chonarthacha chun na hoibleagáidí dá dtagraítear i mír 10 den Airteagal seo a chomhlíonadh. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 33(3).

12.   I gcás ina bhfuil údar leis mar gheall ar an líon suntasach iarrataí ar fud an Aontais a bhaineann le hathúsáid sonraí neamhphearsanta i dtríú tíortha sonracha, féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena ndearbhaítear gur fíor an méid seo a leanas maidir le socruithe dlíthiúla, maoirseachta agus forfheidhmithe tríú tír:

(a)

áirithítear cosaint maoine intleachtúla agus rúin trádála ar bhealach atá coibhéiseach go bunúsach leis an gcosaint a áirithítear faoi dhlí an Aontais;

(b)

tá siad á gcur i bhfeidhm agus á bhforfheidhmiú go héifeachtach; agus

(c)

tugtar leigheas breithiúnach éifeachtach.

Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 33(3).

13.   Féadfar a mheas le gníomhartha reachtaíochta sonracha de chuid an Aontais catagóirí áirithe sonraí neamhphearsanta atá i seilbh comhlachtaí earnála poiblí a bheith an-íogair chun críocha an Airteagail seo, i gcás ina bhféadfadh a n-aistriú go tríú tíortha cuspóirí beartais phoiblí an Aontais, amhail an tsábháilteacht agus an tsláinte phoiblí, a chur i mbaol, nó go bhféadfadh sé go mbeadh an riosca ann go n-ath-shainaithneofaí sonraí neamhphearsanta, anaithnidithe. I gcás ina nglactar ionstraim den sórt sin, glacfaidh an Coimisiún gníomhartha tarmligthe i gcomhréir le hAirteagal 32 lena bhforlíontar an Rialachán seo trí choinníollacha speisialta a leagan síos is infheidhme maidir le sonraí den sórt sin a aistriú chuig tríú tíortha.

Beidh na coinníollacha speisialta sin bunaithe ar chineál na gcatagóirí sonraí neamhphearsanta arna sainaithint i ngníomh reachtach shonrach de chuid an Aontais agus ar na forais go measann siad go bhfuil na catagóirí sin an-íogair, agus cuirfear san áireamh na rioscaí a bhaineann le sonraí neamhphearsanta, anaithnidithe a ath-shainaithint. Beidh siad neamh-idirdhealaitheach agus teoranta don mhéid is gá chun cuspóirí beartais phoiblí an Aontais arna sainaithint sa ghníomh sin a bhaint amach, i gcomhréir le hoibleagáidí idirnáisiúnta an Aontais.

Má cheanglaítear amhlaidh le gníomhartha reachtacha sonracha de chuid an Aontais dá dtagraítear sa chéad fhomhír, féadfar a áireamh sna coinníollacha speisialta sin téarmaí is infheidhme maidir le haistriú nó socruithe teicniúla i ndáil leis sin, teorainneacha maidir le sonraí a athúsáid i dtríú tíortha nó i gcatagóirí daoine atá i dteideal na sonraí sin a aistriú chuig tríú tíortha nó, i gcásanna eisceachtúla, srianta maidir le haistrithe chuig tríú tíortha.

14.   Ní fhéadfaidh an duine nádúrtha nó dlítheanach dár deonaíodh an ceart sonraí neamhphearsanta a athúsáid na sonraí a aistriú ach chuig na tríú tíortha sin ar ina leith a bhfuil na ceanglais i míreanna 10, 12 agus 13 á gcomhlíonadh.

Airteagal 6

Táillí

1.   Féadfaidh comhlachtaí earnála poiblí a cheadaíonn athúsáid na gcatagóirí sonraí dá dtagraítear in Airteagal 3(1) táillí a ghearradh as athúsáid sonraí den sórt sin a cheadú.

2.   Beidh aon táillí a ghearrtar de bhun mhír 1 trédhearcach, neamh-idirdhealaitheach, comhréireach agus beidh údar oibiachtúil leo agus ní chuirfidh siad srian le hiomaíocht.

3.   Áiritheoidh comhlachtaí earnála poiblí gur féidir aon táille a íoc ar líne chomh maith trí sheirbhísí íocaíochta trasteorann a bheidh ar fáil go forleathan, gan idirdhealú bunaithe ar áit bhunaíochta an tsoláthraí seirbhíse íocaíochta trasteorann, ar áit eisiúna na hionstraime íocaíochta nó ar shuíomh an chuntais íocaíochta laistigh den Aontas.

4.   I gcás ina ngearrann comhlachtaí earnála poiblí táillí, déanfaidh siad bearta chun dreasachtaí a chur ar fáil d’athúsáid na gcatagóirí sonraí dá dtagraítear in Airteagal 3(1) chun críoch neamhthráchtála, amhail chun críoch taighde eolaíochta, agus d’athúsáid na gcatagóirí sonraí sin ag micrifhiontair, ag FBManna agus ag gnólachtaí nuathionscanta i gcomhréir leis na rialacha maidir leis an Státchabhair. I dtaca leis sin, féadfaidh comhlachtaí earnála poiblí na sonraí a chur ar fáil freisin ar tháille lascainithe nó saor in aisce, go háirithe do FBManna agus do ghnólachtaí nuathionscanta, don tsochaí shibhialta agus do bhunaíochtaí. Chuige sin, féadfaidh comhlachtaí earnála poiblí liosta a bhunú de chatagóirí athúsáideoirí dá gcuirtear sonraí ar fáil lena n-athúsáid ar tháille lascainithe nó saor in aisce. Poibleofar an liosta sin, mar aon leis na critéir a úsáidfear chun é a bhunú.

5.   Déanfar aon táillí a dhíorthú ó na costais a bhaineann leis an nós imeachta le haghaidh iarrataí ar athúsáid na gcatagóirí sonraí dá dtagraítear in Airteagal 3(1) a sheoladh agus beidh siad teoranta do na costais is gá a thabhaítear i ndáil leis an méid seo a leanas:

(a)

atáirgeadh, soláthar agus scaipeadh sonraí;

(b)

imréiteach ceart;

(c)

anaithnidiú sonraí pearsanta agus sonraí rúnda tráchtála, nó foirmeacha eile chun iad a ullmhú, dá bhforáiltear in Airteagal 5(3);

(d)

an timpeallacht shlán phróiseála a chothabháil;

(e)

an ceart a fháil athúsáid a cheadú i gcomhréir leis an gCaibidil seo ag tríú páirtithe lasmuigh den earnáil phoiblí; agus

(f)

cúnamh a thabhairt d’athúsáideoirí agus toiliú na n-ábhar sonraí agus cead na sealbhóirí sonraí á lorg acu a bhféadfadh athúsáid den sórt sin difear a dhéanamh dá gcearta agus dá leasanna.

6.   Na critéir agus an mhodheolaíocht chun táillí a ríomh, leagfaidh na Ballstáit síos iad agus foilseofar iad. Foilseoidh an comhlacht earnála poiblí tuairisc ar na príomhchatagóirí costas agus ar na rialacha a úsáidtear chun na costais a leithdháileadh.

Airteagal 7

Comhlachtaí inniúla

1.   Chun na cúraimí dá dtagraítear san Airteagal seo a dhéanamh, ainmneoidh gach Ballstát comhlacht inniúil amháin nó níos mó, a fhéadfaidh a bheith ina chomhlacht inniúil d’earnálacha ar leith, chun cúnamh a thabhairt do na comhlachtaí earnála poiblí a dheonaíonn nó a dhiúltaíonn rochtain chun na catagóirí sonraí dá dtagraítear in Airteagal 3(1) a athúsáid. Féadfaidh na Ballstáit comhlacht inniúil nua amháin nó níos mó a bhunú nó brath ar chomhlachtaí earnála poiblí atá ann cheana nó ar sheirbhísí inmheánacha comhlachtaí earnála poiblí a chomhlíonann na coinníollacha a leagtar síos sa Rialachán seo.

2.   Féadfar cumhacht a thabhairt do na comhlachtaí inniúla rochtain a dheonú chun na catagóirí sonraí dá dtagraítear in Airteagal 3(1) a athúsáid de bhun dhlí an Aontais nó an dlí náisiúnta lena bhforáiltear an rochtain sin a dheonú. I gcás ina ndéanfaidh siad rochtain chun críoch athúsáide a dheonú nó a dhiúltú, beidh feidhm ag Airteagail 4, 5, 6 agus 9 maidir leis na comhlachtaí inniúla sin.

3.   Beidh acmhainní dlíthiúla, airgeadais agus teicniúla leormhaithe agus acmhainní daonna leormhaithe ag na comhlachtaí inniúla chun na cúraimí a shanntar orthu a chomhlíonadh, lena n-áirítear an t-eolas teicniúil riachtanach ionas go mbeidh siad in ann dlí ábhartha an Aontais nó an dlí náisiúnta ábhartha a bhaineann leis na córais rochtana le haghaidh na gcatagóirí sonraí dá dtagraítear in Airteagal 3(1) a chomhlíonadh.

4.   Áireofar an méid seo a leanas sa chúnamh dá bhforáiltear i mír 1, i gcás inar gá:

(a)

tacaíocht theicniúil a sholáthar trí thimpeallacht shlán phróiseála a chur ar fáil chun rochtain a sholáthar chun sonraí a athúsáid;

(b)

treoir agus tacaíocht theicniúil a chur ar fáil faoin mbealach is fearr chun sonraí a struchtúrú agus a stóráil chun rochtain éasca ar na sonraí sin a sholáthar;

(c)

tacaíocht theicniúil a thabhairt do bhréagainmniú agus a áirithiú go ndéantar sonraí a phróiseáil ar bhealach lena gcaomhnaítear go héifeachtúil príobháideachas, rúndacht, sláine agus inrochtaineacht na faisnéise atá sna sonraí a bhfuil athúsáid ceadaithe ina leith, lena n-áirítear teicnící chun sonraí pearsanta a anaithnidiú, a ghinearálú, a cheilt agus a dhéanamh randamach nó modhanna úrscothacha eile um chaomhnú príobháideachais, agus scriosadh faisnéise rúnda tráchtála, lena n-áirítear rúin cheirde nó inneachar atá faoi chosaint ag cearta maoine intleachtúla;

(d)

cúnamh a thabhairt do chomhlachtaí earnála poiblí, i gcás inarb ábhartha, tacaíocht a chur ar fáil d’athúsáideoirí chun toiliú a iarraidh le haghaidh athúsáid ó na hábhair sonraí nó cead a lorg ó shealbhóirí sonraí i gcomhréir lena gcinntí sonracha, lena n-áirítear maidir leis an dlínse ina bhfuil sé beartaithe na sonraí a phróiseáil agus cúnamh a thabhairt do na comhlachtaí earnála poiblí sásraí teicniúla a bhunú a cheadóidh iarrataí ar thoiliú nó cead ó athúsáideoirí a tharchur, i gcás ina bhfuil sé sin indéanta go praiticiúil;

(e)

cúnamh a thabhairt do comhlachtaí earnála poiblí maidir le measúnú a dhéanamh ar leordhóthanacht na ngealltanas conarthach arna ndéanamh ag athúsáideoir de bhun Airteagal 5(10).

5.   Tabharfaidh gach Ballstát fógra don Choimisiún faoi chéannacht na gcomhlachtaí inniúla arna n-ainmniú de bhun mhír 1 faoin 24 Meán Fómhair 2023. Tabharfaidh gach Ballstát fógra don Choimisiún freisin faoi aon mhodhnú a dhéanfar ina dhiaidh sin ar chéannacht na gcomhlachtaí inniúla sin.

Airteagal 8

Pointí faisnéise aonair

1.   Áiritheoidh na Ballstáit go mbeidh an fhaisnéis ábhartha uile a bhaineann le cur i bhfeidhm Airteagail 5 agus 6 ar fáil agus go mbeidh rochtain éasca uirthi trí phointe faisnéise aonair. Déanfaidh na Ballstáit eagraíocht nua a bhunú nó struchtúr nó eagraíocht atá ann cheana a ainmniú mar phointe faisnéise aonair. Féadfar an pointe faisnéise aonair a bheith nasctha le pointí faisnéise earnála, réigiúnacha nó áitiúla. Féadfar feidhmeanna an phointe faisnéise aonair a uathoibriú ar choinníoll go n-áirithíonn an comhlacht earnála poiblí tacaíocht leordhóthanach..

2.   Beidh an pointe faisnéise aonair inniúil ar fiosrúcháin nó iarrataí ar athúsáid na gcatagóirí sonraí dá dtagraítear in Airteagal 3(1) a fháil agus tarchuirfidh sé iad, i gcás inar féidir agus inarb iomchuí trí mhodh uathoibrithe, chuig na comhlachtaí inniúla earnála poiblí, nó chuig na comhlachtaí inniúla dá dtagraítear in Airteagal 7(1), i gcás inarb ábhartha. Leis an bpointe faisnéise aonair, cuirfear ar fáil go leictreonach liosta sócmhainní inchuardaithe ina mbeidh forléargas ar na hacmhainní sonraí uile atá ar fáil, lena n-áirítear, i gcás inarb ábhartha, na hacmhainní sonraí sin atá ar fáil ag pointí faisnéise earnála, réigiúnacha nó áitiúla, ina mbeidh faisnéis ábhartha ag cur síos ar na sonraí atá ar fáil, lena n-áirítear ar a laghad formáid agus méid na sonraí agus na coinníollacha lena n-athúsáid.

3.   Féadfaidh an pointe faisnéise aonair cainéal faisnéise ar leithligh, simplithe agus dea-dhoiciméadaithe a bhunú do FBManna agus do ghnólachtaí nuathionscanta, agus aghaidh á tabhairt ar a gcuid riachtanas agus ar a gcumais agus iad ag iarraidh go ndéanfaí na catagóirí sonraí dá dtagraítear in Airteagal 3(1) a athúsáid.

4.   Bunóidh an Coimisiún pointe rochtana aonair Eorpach ina mbeidh clár leictreonach inchuardaithe sonraí ar fáil sna pointí faisnéise aonair náisiúnta chomh maith le faisnéis bhreise faoin gcaoi ar féidir sonraí a iarraidh trí na pointí faisnéise aonair náisiúnta sin.

Airteagal 9

Nós imeachta maidir le hiarrataí ar athúsáid

1.   Murar bunaíodh teorainneacha ama níos giorra i gcomhréir leis an dlí náisiúnta, glacfaidh comhlachtaí inniúla earnála poiblí nó na comhlachtaí inniúla dá dtagraítear in Airteagal 7(1) cinneadh maidir leis an iarraidh ar athúsáid na gcatagóirí sonraí dá dtagraítear in Airteagal 3(1) laistigh de 2 mhí ón dáta a fhaightear an iarraidh.

I gcás iarrataí ar athúsáid atá thar a bheith fairsing agus casta, féadfar síneadh suas le 30 lá a chur leis an tréimhse dhá mhí sin. I gcásanna den sórt sin, tabharfaidh na comhlachtaí inniúla earnála poiblí nó na comhlachtaí inniúla dá dtagraítear in Airteagal 7(1) fógra don iarratasóir a luaithe is féidir go bhfuil níos mó ama ag teastáil chun an nós imeachta a sheoladh, mar aon leis na cúiseanna atá leis an moill.

2.   Aon duine nádúrtha nó dlítheanach a ndéanann cinneadh dá dtagraítear i mír 1 difear go díreach dó, beidh éileamh éifeachtach ar shásamh aige sa Bhallstát ina bhfuil an comhlacht ábhartha lonnaithe. Leagfar síos éileamh ar shásamh den sórt sin sa dlí náisiúnta agus áireofar ann an deis ag comhlacht neamhchlaonta athbhreithniú a dhéanamh, ar comhlacht é a bhfuil an saineolas iomchuí aige, amhail an t-údarás iomaíochta náisiúnta, an t-údarás ábhartha um rochtain ar dhoiciméid, an t-údarás maoirseachta arna bhunú i gcomhréir le Rialachán (AE) 2016/679, nó údarás breithiúnach náisiúnta, agus a bhfuil a chuid cinntí ina gceangal ar an gcomhlacht earnála poiblí nó ar an gcomhlacht inniúil lena mbaineann.

CAIBIDIL III

Ceanglais atá infheidhme maidir le seirbhísí idirghabhála sonraí

Airteagal 10

Seirbhísí idirghabhála sonraí

Comhlíonfaidh soláthar na seirbhísí idirghabhála sonraí seo a leanas Airteagal 12 agus beidh siad faoi réir nós imeachta um fhógra a thabhairt:

(a)

seirbhísí idirghabhála idir sealbhóirí sonraí agus úsáideoirí sonraí ionchasacha, lena n-áirítear modhanna teicniúla nó modhanna eile a chur ar fáil chun gur féidir seirbhísí den sórt sin a thairiscint; féadfar a áireamh ar na seirbhísí sin malartuithe déthaobhacha nó iltaobhacha sonraí nó cruthú ardán nó bunachar sonraí lenar féidir sonraí a mhalartú nó a úsáid go comhpháirteach, mar aon le bonneagar sonrach eile a bhunú chun sealbhóirí sonraí a idirnascadh le húsáideoirí sonraí;

(b)

seirbhísí idirghabhála idir ábhair sonraí a fhéachann lena sonraí pearsanta a chur ar fáil nó daoine nádúrtha a fhéachann le sonraí neamhphearsanta a chur ar fáil, agus úsáideoirí sonraí ionchasacha, lena n-áirítear na modhanna teicniúla nó modhanna eile a chur ar fáil chun gur féidir seirbhísí den sórt sin a thairiscint, agus go háirithe feidhmiú chearta na n-ábhar sonraí dá bhforáiltear i Rialachán (AE) 2016/679 a chumasú;

(c)

seirbhísí comharchumann sonraí.

Airteagal 11

Fógra ó sholáthraithe seirbhísí idirghabhála sonraí

1.   Aon soláthraí seirbhísí idirghabhála sonraí a bhfuil sé ar intinn aige na seirbhísí idirgabhála sonraí dá dtagraítear in Airteagal 10 a sholáthar, cuirfidh sé fógra faoi bhráid an údaráis inniúil le haghaidh seirbhísí idirghabhála sonraí.

2.   Chun críocha an Rialacháin seo, measfar soláthraí seirbhísí idirghabhála sonraí a bhfuil bunaíochtaí aige i níos mó ná Ballstát amháin a bheith faoi dhlínse an Bhallstáit sin ina bhfuil a phríomhbhunaíocht, gan dochar do dhlí an Aontais lena rialaítear caingne trasteorann maidir le damáistí agus imeachtaí gaolmhara.

3.   Déanfaidh soláthraí seirbhísí idirghabhála sonraí nach bhfuil bunaithe san Aontas ach a thairgeann na seirbhísí idirghabhála sonraí dá dtagraítear in Airteagal 10 laistigh den Aontas, ionadaí dlíthiúil a ainmniú i gceann de na Ballstáit ina dtairgtear na seirbhísí sin.

Chun a áirithiú go gcomhlíonfar an Rialachán seo, gheobhaidh an t-ionadaí dlíthiúil sainordú ón soláthraí seirbhísí idirghabhála sonraí ionas go rachaidh údaráis inniúla le haghaidh seirbhísí idirghabhála sonraí nó ábhair sonraí agus sealbhóirí sonraí i dteagmháil leis mar aon leis an soláthraí nó in ionad an tsoláthraí, maidir leis na saincheisteanna uile a bhaineann leis na seirbhísí idirghabhála sonraí a sholáthraítear. Comhoibreoidh an t-ionadaí dlíthiúil leis na húdaráis inniúla le haghaidh seirbhísí idirghabhála sonraí agus léireoidh sé dóibh go cuimsitheach, arna iarraidh sin dóibh, na gníomhaíochtaí a rinneadh agus na forálacha a chuir an soláthraí seirbhísí idirghabhála sonraí i bhfeidhm chun comhlíonadh an Rialacháin seo a áirithiú.

Measfar an soláthraí seirbhísí idirghabhála sonraí a bheith faoi dhlínse an Bhallstáit ina bhfuil an t-ionadaí dlíthiúil lonnaithe. Ní dochar ainmniú ionadaí dhlíthiúil ag an soláthraí seirbhísí idirghabhála sonraí d’aon chaingne dlí a d’fhéadfaí a thionscnamh i gcoinne an tsoláthraí seirbhísí idirghabhála sonraí.

4.   Tar éis fógra a chur isteach, i gcomhréir le mír 1, féadfaidh an soláthraí seirbhísí idirghabhála sonraí tús a chur leis an ngníomhaíocht faoi réir na gcoinníollacha a leagtar síos sa Chaibidil seo.

5.   Fágfaidh an fógra sin dá dtagraítear i mír 1 go mbeidh an soláthraí seirbhísí idirghabhála sonraí i dteideal seirbhísí idirghabhála sonraí a sholáthar sna Ballstáit uile.

6.   Beidh an fhaisnéis seo a leanas san fhógra dá dtagraítear i mír 1:

(a)

ainm an tsoláthraí seirbhísí idirghabhála sonraí;

(b)

stádas dlíthiúil, foirm dhlíthiúil, struchtúr úinéireachta agus fochuideachtaí ábhartha an tsoláthraí seirbhísí idirghabhála sonraí agus, i gcás ina bhfuil an soláthraí seirbhísí idirghabhála sonraí cláraithe ar chlár trádála nó ar chlár poiblí náisiúnta comhchosúil eile, uimhir chláraithe an tsoláthraí seirbhísí idirghabhála sonraí;

(c)

seoladh phríomhbhunaíocht an tsoláthraí seirbhísí idirghabhála sonraí san Aontas, más ann dó, agus, i gcás inarb infheidhme, seoladh aon bhrainse thánaistigh i mBallstát eile nó seoladh an ionadaí dhlíthiúil;

(d)

suíomh gréasáin poiblí ar a bhféadfar teacht ar fhaisnéis atá iomlán agus cothrom le dáta faoin soláthraí seirbhísí idirghabhála sonraí agus faoi na gníomhaíochtaí, lena n-áirítear ar a laghad an fhaisnéis dá dtagraítear i bpointí (a), (b), (c) agus (f);

(e)

teagmhálaithe agus sonraí teagmhála an tsoláthraí seirbhísí idirghabhálaí sonraí;

(f)

tuairisc ar an tseirbhís idirghabhála sonraí atá beartaithe ag an soláthraí seirbhísí idirghabhála sonraí a sholáthar, agus léiriú ar na catagóirí a liostaítear in Airteagal 10 faoina dtagann na seirbhísí idirghabhála sonraí sin;

(g)

an dáta a mheastar go gcuirfear tús leis an ngníomhaíocht, murab ionann é agus dáta an fhógra.

7.   Áiritheoidh an t-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí go bhfuil an nós imeachta um fhógra a thabhairt neamh-idirdhealaitheach agus nach saobhann sé an iomaíocht.

8.   Arna iarraidh sin don soláthraí seirbhísí idirghabhála sonraí, déanfaidh an t-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí, laistigh de sheachtain amháin den fhógra a bheidh comhlánaithe go hiomlán agus go tráthúil, dearbhú caighdeánaithe a eisiúint ina ndeimhneofar go bhfuil an fógra dá dtagraítear i mír 1 tíolactha ag an soláthraí seirbhísí idirghabhála sonraí agus go bhfuil an fhaisnéis dá dtagraítear i mír 6 san fhógra sin.

9.   Arna iarraidh sin ag an soláthraí seirbhísí idirghabhála sonraí, deimhneoidh an t-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí, go bhfuil an tAirteagal seo agus Airteagal 12 á gcomhlíonadh ag an soláthraí seirbhísí idirghabhála sonraí. Ar dheimhniú den sórt sin a fháil, féadfaidh an soláthraí seirbhísí idirghabhála sonraí sin an lipéad “soláthraí seirbhísí idirghabhála sonraí a aithnítear san Aontas” a úsáid ina chumarsáid i scríbhinn agus ó bhéal, chomh maith le lógó coiteann.

Chun a áirithiú go bhfuil soláthraithe seirbhísí idirghabhála sonraí a aithnítear san Aontas in-sainaitheanta go héasca ar fud an Aontais, bunóidh an Coimisiún, trí bhíthin gníomhartha cur chun feidhme, dearadh don lógó coiteann. Déanfaidh soláthraithe seirbhísí idirghabhála sonraí a aithnítear san Aontas an lógó coiteann a thaispeáint go soiléir ar gach foilseachán ar líne agus as líne a bhaineann lena ngníomhaíochtaí idirghabhála sonraí.

Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta comhairleach dá dtagraítear in Airteagal 33(2).

10.   Tabharfaidh an t-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí fógra don Choimisiún faoi gach fógra nua trí mheán leictreonach gan mhoill. Déanfaidh an Coimisiún clár poiblí a choinneáil agus a thabhairt cothrom le dáta go rialta de na soláthraithe seirbhísí idirghabhála sonraí uile a sholáthraíonn a gcuid seirbhísí san Aontas. Foilseofar an fhaisnéis dá dtagraítear i mír 6, pointí (a), (b), (c), (d), (f) agus (g) sa chlár poiblí.

11.   Féadfaidh an t-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí táillí a ghearradh as an bhfógra i gcomhréir leis an dlí náisiúnta. Beidh na táillí sin comhréireach agus oibiachtúil agus beidh siad bunaithe ar na costais riaracháin a bhaineann le faireachán ar chomhlíonadh agus ar ghníomhaíochtaí eile rialaithe margaidh de chuid an údaráis inniúil le haghaidh seirbhísí idirghabhála sonraí i ndáil le fógra a thabhairt faoi soláthraithe seirbhísí idirghabhála sonraí. I gcás FBManna agus gnólachtaí nuathionscanta, féadfaidh an t-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí táille lascainithe a ghearradh nó an táille a tharscaoileadh.

12.   Tabharfaidh soláthraithe seirbhísí idirghabhála sonraí fógra don údaráis inniúil le haghaidh seirbhísí idirghabhála sonraí faoi aon athruithe ar an bhfaisnéis arna soláthar de bhun mhír 6 laistigh de 14 lá ó dháta an athraithe.

13.   I gcás ina scoirfidh soláthraí seirbhísí idirghabhála sonraí dá chuid gníomhaíochtaí, tabharfaidh sé fógra don údarás inniúil ábhartha le haghaidh seirbhísí idirghabhála sonraí arna chinneadh de bhun mhíreanna 1, 2 agus 3 laistigh de 15 lá.

14.   Tabharfaidh an t-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí fógra don Choimisiún faoi gach fógra dá dtagraítear i míreanna 12 agus 13 trí mheán leictreonach gan mhoill. Déanfaidh an Coimisiún clár poiblí na soláthraithe seirbhísí idirghabhála sonraí san Aontas a thabhairt cothrom le dáta dá réir sin.

Airteagal 12

Coinníollacha maidir le seirbhísí idirghabhála sonraí a sholáthar

Beidh soláthar seirbhísí idirghabhála sonraí dá dtagraítear in Airteagal 10 faoi réir na gcoinníollacha seo a leanas:

(a)

ní úsáidfidh an soláthraí seirbhísí idirghabhála sonraí na sonraí a úsáid ar ina leith a sholáthraíonn sé seirbhísí idirghabhála sonraí chun críoch eile seachas chun na sonraí sin a chur ar fáil d’úsáideoirí sonraí agus soláthróidh sé seirbhísí idirghabhála sonraí trí dhuine dlítheanach ar leithligh;

(b)

na téarmaí tráchtála, lena n-áirítear praghsáil, maidir le seirbhísí idirghabhála sonraí a sholáthar do shealbhóir sonraí nó d’úsáideoir sonraí, ní bheidh siad ag brath ar cibé an úsáideann an sealbhóir sonraí nó úsáideoir sonraí seirbhísí eile arna soláthar ag an soláthraí seirbhísí idirghabhála sonraí céanna nó ag eintiteas gaolmhar, agus má úsáideann, ní bheidh siad ag brath ar an méid a úsáideann an sealbhóir sonraí nó an t-úsáideoir sonraí seirbhísí eile den sórt sin;

(c)

na sonraí a bhailítear i ndáil le gníomhaíocht ar bith de chuid duine nádúrtha nó duine dhlítheanaigh chun seirbhís idirghabhála sonraí a sholáthar, lena n-áirítear na sonraí maidir le dáta, am agus geoshuíomh, ré na gníomhaíochta agus naisc le daoine nádúrtha nó dlítheanacha eile atá bunaithe ag an duine a úsáideann an tseirbhís idirghabhála sonraí, ní úsáidfear iad ach amháin chun an tseirbhís idirghabhála sonraí sin a fhorbairt, rud a bhféadfadh úsáid sonraí a bheith i gceist leis chun calaois a bhrath nó le haghaidh na cibearshlándála, agus cuirfear ar fáil do na sealbhóirí sonraí iad arna iarraidh sin dóibh;

(d)

éascóidh an soláthraí seirbhísí idirghabhála sonraí malartú na sonraí san fhormáid ina bhfaigheann sé iad ó ábhar sonraí nó ó shealbhóir sonraí, tiontóidh sé na sonraí i bhformáidí sonracha chun idir-inoibritheacht a fheabhsú laistigh d’earnálacha agus thar earnálacha, agus sin amháin, nó arna iarraidh sin don úsáideoir sonraí nó i gcás ina sainordófar sin i ndlí an Aontais nó chun comhchuibhiú le caighdeáin sonraí idirnáisiúnta nó Eorpacha a áirithiú agus tairgfidh sé rogha gan a bheith páirteach do na hábhair sonraí nó do shealbhóirí sonraí maidir leis na tiontuithe sin, ach amháin i gcás ina bhfuil an tiontú sainordaithe le dlí an Aontais;

(e)

féadfar a áireamh ar na seirbhísí idirghabhála sonraí uirlisí agus seirbhísí sonracha breise a thairiscint do shealbhóirí sonraí nó d’ábhair sonraí chun críche malartú sonraí a éascú, amhail stóráil shealadach, comhiomlánú, tiontú, anaithnidiú agus bréagainmniú; ní úsáidfear na huirlisí sin ach amháin arna n-iarraidh nó arna bhformheas go sainráite ag sealbhóir sonraí nó ag ábhar sonraí agus ní dhéanfar uirlisí tríú páirtí arna dtairiscint sa chomhthéacs sin a úsáid chun críoch eile;

(f)

áiritheoidh an soláthraí seirbhísí idirghabhála sonraí go bhfuil an nós imeachta um rochtain a fháil ar a sheirbhís cothrom, trédhearcach agus neamh-idirdhealaitheach d’ábhair sonraí agus do shealbhóirí sonraí araon, mar aon le húsáideoirí sonraí, lena n-áirítear maidir le praghsanna agus téarmaí seirbhíse;

(g)

beidh nósanna imeachta i bhfeidhm ag an soláthraí seirbhísí idirghabhála sonraí chun cleachtais chalaoiseacha nó drochúsáide a chosc i ndáil le páirtithe atá ag lorg rochtain trína chuid seirbhísí idirghabhála sonraí;

(h)

áiritheoidh an soláthraí seirbhíse idirghabhála sonraí, i gcás dócmhainneachta, go mbeidh leanúnachas réasúnta ann maidir le soláthar a sheirbhísí idirghabhála sonraí a áirithiú agus, i gcás ina ndéanann seirbhísí idirghabhála sonraí stóráil sonraí a áirithiú, beidh sásraí i bhfeidhm acu lena gceadófar do shealbhóirí sonraí agus d’úsáideoirí sonraí rochtain a fháil ar a gcuid sonraí, a gcuid sonraí a tharchur nó a aisghabháil agus, i gcás ina soláthraítear seirbhísí idirghabhála sonraí den sórt sin idir ábhair sonraí agus úsáideoirí sonraí, chun a chur ar chumas na n-ábhar sonraí a gcearta a fheidhmiú;

(i)

déanfaidh soláthraí seirbhísí idirghabhála sonraí bearta réasúnta chun idir-inoibritheacht le seirbhísí eile idirghabhála sonraí a áirithiú, inter alia, trí bhíthin caighdeáin oscailte a úsáidtear go coitianta san earnáil ina n-oibríonn an soláthraí seirbhísí idirghabhála sonraí;

(j)

déanfaidh an soláthraí seirbhíse idirghabhála sonraí bearta teicniúla, dlíthiúla agus eagraíochtúla leormhaithe a chur i bhfeidhm chun aistriú sonraí neamhphearsanta atá neamhdhleathach faoi dhlí an Aontais nó faoi dhlí náisiúnta an Bhallstáit ábhartha, nó rochtain orthu, a chosc;

(k)

déanfaidh an soláthraí seirbhísí idirghabhála sonraí sealbhóirí sonraí a chur ar an eolas gan moill mhíchuí i gcás aistriú neamhúdaraithe, rochtain neamhúdaraithe nó úsáid neamhúdaraithe na sonraí neamhphearsanta a chomhroinn sé;

(l)

déanfaidh an soláthraí seirbhísí idirghabhála sonraí bearta chun leibhéal iomchuí slándála a áirithiú do stóráil, próiseáil agus tarchur sonraí neamhphearsanta, agus déanfaidh an soláthraí a áirithiú a thuilleadh go mbeidh an leibhéal slándála is airde ann do stóráil agus do tharchur faisnéise atá íogair ó thaobh iomaíochta de;

(m)

gníomhóidh an soláthraí seirbhísí idirghabhála sonraí a thairgeann seirbhísí do na hábhair sonraí chun leas na n-ábhar sonraí nuair a bheidh feidhmiú a gceart á éascú aige, go háirithe trí na hábhair sonraí a chur ar an eolas agus, i gcás inarb iomchuí, trí chomhairle a chur orthu i mbealach atá gonta, trédhearcach, intuigthe agus inrochtana go héasca i ndáil le húsáid sonraí atá beartaithe ag úsáideoirí sonraí agus maidir le téarmaí agus coinníollacha caighdeánacha a ghabhann leis na húsáidí sin, sula dtoileoidh ábhair sonraí leis na sonraí sin;

(n)

i gcás ina soláthróidh soláthraí seirbhísí idirghabhála sonraí uirlisí chun toiliú a fháil ó ábhair sonraí nó ceadanna chun sonraí a phróiseáil arna gcur ar fáil ag sealbhóirí sonraí, sonróidh sé, i gcás inarb ábhartha, an dlínse thríú tír ina bhfuil an úsáid sonraí beartaithe agus soláthróidh sé uirlisí do na hábhair sonraí chun toiliú a thabhairt agus a tharraingt siar araon agus do shealbhóirí sonraí maidir le ceadanna a thabhairt agus a tharraingt siar araon chun sonraí a phróiseáil;

(o)

coinneoidh an soláthraí seirbhísí idirghabhála sonraí taifead loga den ghníomhaíocht idirghabhála sonraí.

Airteagal 13

Údaráis inniúla le haghaidh seirbhísí idirghabhála sonraí

1.   Ainmneoidh gach Ballstát údarás inniúil amháin nó níos mó chun na cúraimí a bhaineann leis an nós imeachta um fhógra a thabhairt maidir le seirbhísí idirghabhála sonraí a chur i gcrích agus tabharfaidh sé fógra don Choimisiún faoi chéannacht na n-údarás inniúil sin faoin 24 Meán Fómhair 2023. Tabharfaidh gach Ballstát fógra don Choimisiún freisin faoi aon mhodhnú a dhéanfar ina dhiaidh sin ar chéannacht na n-údarás inniúil sin.

2.   Comhlíonfaidh na húdaráis inniúla le haghaidh seirbhísí idirghabhála sonraí na ceanglais a leagtar amach in Airteagal 26.

3.   Ní dochar cumhachtaí na n-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí do chumhachtaí na n-údarás cosanta sonraí, na n-údarás iomaíochta náisiúnta, na n-údarás atá i gceannas ar chibearshlándáil agus na n-údarás earnála ábhartha eile. I gcomhréir lena n-inniúlachtaí faoi seach faoi dhlí an Aontais agus faoin dlí náisiúnta, bunóidh na húdaráis sin comhar láidir agus malartóidh siad an fhaisnéis de réir mar is gá chun a gcúraimí a fheidhmiú maidir lesoláthraithe seirbhísí idirghabhála sonraí, agus beidh sé mar aidhm acu comhsheasmhacht a bhaint amach sna cinntí arna ndéanamh agus an Rialachán seo á chur i bhfeidhm..

Airteagal 14

Faireachán ar chomhlíonadh

1.   Déanfaidh na húdaráis inniúla le haghaidh seirbhísí idirghabhála sonraí faireachán agus maoirseacht ar chomhlíonadh cheanglais na Caibidle seo ag soláthraithe seirbhísí idirghabhála sonraí. Féadfaidh na húdaráis inniúla le haghaidh seirbhísí idirghabhála sonraí faireachán agus maoirseacht a dhéanamh ar an méid a chomhlíonann soláthraithe seirbhísí idirghabhála sonraí, ar bhonn iarraidh ó dhuine nádúrtha nó dlítheanach.

2.   Beidh an chumhacht ag na húdaráis inniúla le haghaidh seirbhísí idirghabhála sonraí an fhaisnéis ar fad is gá chun comhlíonadh cheanglais na Caibidle seo a iarraidh ar sholáthraithe seirbhísí idirghabhála sonraí nó a n-ionadaithe dlíthiúla. Beidh aon iarraidh ar fhaisnéis comhréireach le feidhmiú an chúraim agus beidh sé réasúnaithe.

3.   I gcás ina gcinnfidh an t-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí nach gcomhlíonann soláthraí seirbhísí idirghabhála sonraí ceann amháin nó níos mó de cheanglais na Caibidle seo, cuirfidh sé na torthaí sin in iúl don soláthraí le haghaidh seirbhísí idirghabhála sonraí sin agus tabharfaidh sé deis dó a thuairimí a chur in iúl, laistigh de 30 lá ón bhfógra a fháil.

4.   Beidh sé de chumhacht ag an údarás inniúil le haghaidh seirbhísí idirghabhála sonraí a éileamh go scoirfear den sárú dá dtagraítear i mír 3 laistigh de theorainn ama réasúnta nó láithreach i gcás sárú tromchúiseach agus déanfaidh an t-údarás ábhartha sin bearta iomchuí agus comhréireacha a mbeidh sé mar aidhm leo comhlíonadh a áirithiú. Chuige sin, beidh an chumhacht ag an údarás inniúil le haghaidh seirbhísí idirghabhála sonraí, i gcás inarb iomchuí, an méid seo a leanas a dhéanamh:

(a)

pionóis airgeadais athchomhairleacha a fhorchur, trí nósanna imeachta riaracháin, a bhféadfaidh pionóis thréimhsiúla agus pionóis a bhfuil tionchar chúlghabhálach acu a bheith ar áireamh iontu, nó imeachtaí dlíthiúla a thionscnamh i leith fíneálacha a fhorchur, nó an dá rud;

(b)

a cheangal go ndéanfar tosú sholáthar na seirbhíse idirghabhála sonraí a chur siar nó go ndéanfar an soláthar sin a chur ar fionraí go dtí go ndéanfar aon athruithe ar na coinníollacha arna n-iarraidh ag an údarás inniúil le haghaidh seirbhísí idirghabhála sonraí; nó

(c)

a cheangal go scoirfí den tseirbhís idirghabhála sonraí a sholáthar, i gcás nár leigheasadh sáruithe tromchúiseacha nó sáruithe a tharlaíonn arís agus arís eile d’ainneoin an réamhfhógra i gcomhréir le mír 3.

Iarrfaidh an t-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí ar an gCoimisiún an soláthraí seirbhísí idirghabhála sonraí a bhaint de chlár na soláthraithe seirbhísí idirghabhála sonraí, a luaithe a ordóidh sé go scoirfí den tseirbhís idirghabhála sonraí i gcomhréir leis an gcéad fhomhír, pointe (c).

Má leigheasann soláthraí seirbhísí idirghabhála sonraí sáruithe, tabharfaidh an soláthraí seirbhísí idirghabhála sonraí sin fógra an athuair don údarás inniúil le haghaidh seirbhísí idirghabhála sonraí. Tabharfaidh an t-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí fógra don Choimisiún faoi gach athfhógra nua.

5.   I gcás nach n-ainmneoidh soláthraí seirbhísí idirghabhála sonraí nach bhfuil bunaithe san Aontas ionadaí dlíthiúil nó i gcás ina dteipfidh ar an ionadaí dlíthiúil an fhaisnéis is gá a léiríonn go cuimsitheach comhlíonadh an Rialacháin seo a sholáthar, arna iarraidh sin don údarás inniúil le haghaidh seirbhísí idirghabhála sonraí, beidh sé de chumhacht ag an údarás inniúil le haghaidh seirbhísí idirghabhála sonraí tosú sholáthar na seirbhíse idirghabhála sonraí a chur siar nó an soláthar sin a chur ar fionraí go dtí go mbeidh an t-ionadaí dlíthiúil ainmnithe nó go dtí go soláthrófar an fhaisnéis is gá.

6.   Tabharfaidh na húdaráis inniúla le haghaidh seirbhísí idirghabhála sonraí fógra gan mhoill don soláthraí seirbhísí idirghabhála sonraí lena mbaineann faoi na bearta arna bhforchur de bhun mhíreanna 4 agus 5 agus na cúiseanna ar a bhfuil siad bunaithe, chomh maith leis na céimeanna is gá a dhéanamh chun na heasnaimh ábhartha a cheartú, agus sonróidh siad tréimhse réasúnta, nach faide ná 30 lá, don soláthraí seirbhísí idirghabhála sonraí chun na bearta sin a chomhlíonadh.

7.   Más rud é go bhfuil a phríomhbhunaíocht nó a ionadaí dlíthiúil i mBallstát ag soláthraí seirbhísí idirghabhála sonraí ach go soláthraíonn sé seirbhísí i mBallstáit eile, comhoibreoidh údarás inniúil le haghaidh seirbhísí idirghabhála sonraí i mBallstát na príomhbhunaíochta nó sa Ballstát ina bhfuil an t-ionadaí dlíthiúil lonnaithe i gcomhar le húdaráis inniúla na mBallstát eile sin le haghaidh seirbhísí idirghabhála sonraí agus cuideoidh siad le chéile. Féadfar malartuithe faisnéise idir na húdaráis inniúla lena mbaineann le haghaidh seirbhísí idirghabhála sonraí chun críocha a gcúraimí faoin Rialachán seo agus iarrataí réasúnaithe ar na bearta dá dtagraítear san Airteagal seo a dhéanamh a chumhdach le cúnamh agus comhar den sórt sin.

I gcás ina n-iarrann údarás inniúil le haghaidh seirbhísí idirghabhála sonraí i mBallstát amháin cúnamh ó údarás inniúil le haghaidh seirbhísí idirghabhála sonraí i mBallstát eile, déanfaidh sé iarraidh réasúnaithe a thíolacadh. Tabharfaidh an t-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí, arna iarraidh sin dó, freagra gan moill agus laistigh de thréimhse ama atá comhréireach le práinn na hiarrata.

Ní úsáidfear aon fhaisnéis a malartaíodh i gcomhthéacs an chúnaimh a iarradh agus a chuirtear ar fáil faoin mír seo ach amháin i ndáil leis an ábhar ar iarradh í ina leith.

Airteagal 15

Eisceachtaí

Ní bheidh feidhm ag an gCaibidil seo maidir le h-eagraíochtaí aitheanta altrúchais sonraí nó eintitis neamhbhrabúis eile a mhéid gurb é atá i gceist lena ngníomhaíochtaí féachaint le sonraí a bhailiú ar mhaithe leis an leas ginearálta, arna gcur ar fáil ag daoine nádúrtha nó dlítheanacha ar bhonn altrúchas sonraí, ach amháin má tá sé d’aidhm ag na heagraíochtaí agus ag na heintitis sin caidreamh tráchtála a bhunú idir líon neamhchinntithe ábhar sonraí agus sealbhóirí sonraí, ar thaobh amháin agus úsáideoirí sonraí ar an taobh eile.

CAIBIDIL IV

Altrúchas sonraí

Airteagal 16

Socruithe eagraíochtúla le haghaidh altrúchas sonraí

Féadfaidh na Ballstáit socruithe eagraíochtúla nó teicniúla, nó an dá rud, a bheith i bhfeidhm chun altrúchas sonraí a éascú. Chuige sin, féadfaidh na Ballstáit beartais náisiúnta a bhunú le haghaidh altrúchas sonraí. Féadfar leis na beartais náisiúnta sin, go háirithe, cúnamh a thabhairt d’ábhair sonraí chun sonraí pearsanta a bhaineann leo atá i seilbh comhlachtaí earnála poiblí a chur ar fáil go deonach i ndáil leis an altrúchas sonraí, agus féadfar an fhaisnéis is gá a leagan amach iontu a cheanglaítear a chur ar fáil do na hábhair sonraí a bhaineann le hathúsáid a gcuid sonraí ar mhaithe leis an leas ginearálta.

Má fhorbraíonn Ballstát beartais náisiúnta den sórt sin, tabharfaidh sé fógra ina leith sin don Choimisiún.

Airteagal 17

Cláir phoiblí d’eagraíochtaí aitheanta altrúchais sonraí

1.   Coimeádfaidh gach údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí clár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchais sonraí agus tabharfaidh siad cothrom le dáta go rialta é.

2.   Coimeádfaidh an Coimisiún clár poiblí de chuid an Aontais d’eagraíochtaí aitheanta altrúchais sonraí chun críoch faisnéise. Ar choinníoll go bhfuil eintiteas cláraithe sa chlár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchais sonraí i gcomhréir le hAirteagal 18, féadfaidh sé an lipéad “eagraíocht altrúchais sonraí a aithnítear san Aontas” a úsáid ina chumarsáid i scríbhinn agus ó bhéal, chomh maith le lógó coiteann.

Chun a áirithiú go mbeidh eagraíochtaí aitheanta altrúchais sonraí in-sainaitheanta go héasca ar fud an Aontais, bunóidh an Coimisiún, trí bhíthin gníomhartha cur chun feidhme, dearadh don lógó coiteann. Taispeánfaidh eagraíochtaí aitheanta altrúchais sonraí an lógó coiteann go soiléir ar gach foilseachán ar líne agus as líne a bhaineann lena ngníomhaíochtaí altrúchais sonraí. Beidh cód QR ag gabháil leis an lógó coiteann le nasc chuig clár poiblí an Aontais d’eagraíochtaí aitheanta altrúchais sonraí.

Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta comhairleach dá dtagraítear in Airteagal 33(2).

Airteagal 18

Ceanglais ghinearálta maidir le clárúchán

Chun cáiliú do chlárúchán i gclár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchas sonraí, beidh an méid seo a leanas fíor i leith eintitis:

(a)

déanfaidh sé gníomhaíochtaí altrúchais sonraí;

(b)

beidh sé ina dhuine dlítheanach arna bhunú de bhun an dlí náisiúnta chun cuspóirí leasa ghinearálta dá bhforáiltear sa dlí náisiúnta a bhaint amach, i gcás inarb infheidhme;

(c)

oibreoidh sé ar bhonn neamhbhrabúsach agus beidh sé neamhspleách go dlíthiúil ar aon eintiteas a oibríonn ar bhonn neamhbhrabúsach;

(d)

déanfaidh sé a chuid gníomhaíochtaí altrúchais sonraí trí struchtúr atá scartha ó thaobh feidhme de óna chuid gníomhaíochtaí eile;

(e)

comhlíonfaidh sé an leabhar rialacha dá dtagraítear in Airteagal 22(1), ar a dhéanaí 18 mí tar éis dháta theacht i bhfeidhm na ngníomhartha tarmligthe dá dtagraítear sa mhír sin.

Airteagal 19

Clár d’eagraíochtaí aitheanta altrúchais sonraí

1.   Féadfaidh eintiteas a chomhlíonann ceanglais Airteagal 18 iarratas ar chlárú a dhéanamh sa chlár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchais sonraí sa Bhallstát ina bhfuil sé bunaithe.

2.   Féadfaidh eintiteas a chomhlíonann ceanglais Airteagal 18 agus a bhfuil bunaíochtaí aige i níos mó ná Ballstát amháin, iarratas ar chlárú a dhéanamh sa chlár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchais sonraí sa Bhallstát ina bhfuil a phríomhbhunaíocht aige.

3.   Déanfaidh eintiteas a chomhlíonann ceanglais Airteagal 18 ach nach bhfuil bunaithe san Aontas ionadaí dlíthiúil a ainmniú i gceann de na Ballstáit ina dtairgtear na seirbhísí altrúchais sonraí.

Chun comhlíonadh an Rialacháin seo a áirithiú, tabharfaidh an t-eintiteas sainordú don ionadaí dlíthiúil ionas gur féidir leis na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí nó na hábhair sonraí agus sealbhóirí sonraí teagmháil a dhéanamh leis an ionadaí dlíthiúil, de bhreis ar an eintiteas sin nó ina ionad, maidir leis na saincheisteanna ar fad a bhaineann leis an eintiteas sin. Comhoibreoidh an t-ionadaí dlíthiúil leis na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí agus léireoidh an t-ionadaí dlíthiúil dóibh go cuimsitheach, arna iarraidh sin dóibh, na gníomhaíochtaí a rinne an t-eintiteas agus na forálacha a chuir sé i bhfeidhm chun comhlíonadh an Rialacháin seo a áirithiú.

Measfar an t-eintiteas a bheith faoi dhlínse an Bhallstáit ina bhfuil an t-ionadaí dlíthiúil lonnaithe. Féadfaidh eintiteas den sórt sin iarratas ar chlárú a chur isteach sa chlár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchais sonraí sa Bhallstát sin. Ní dochar ainmniú ionadaí dhlíthiúil ag an eintiteas d’aon chaingean dlí a d’fhéadfaí a thionscnamh i gcoinne an eintitis.

4.   Beidh an fhaisnéis seo a leanas sna hiarratais ar chlárúchán dá dtagraítear i míreanna 1, 2 agus 3:

(a)

ainm an eintitis;

(b)

stádas dlíthiúil agus foirm dhlíthiúil an eintitis agus, i gcás ina bhfuil an t-eintiteas cláraithe ar chlár poiblí náisiúnta, uimhir chláraithe an eintitis;

(c)

reachtanna an eintitis, i gcás inarb iomchuí;

(d)

foinsí ioncaim an eintitis;

(e)

seoladh phríomhbhunaíocht an eintitis san Aontas, i gcás inarb infheidhme, agus seoladh aon bhrainse thánaistigh i mBallstát eile nó seoladh an ionadaí dhlíthiúil;

(f)

suíomh gréasáin poiblí ar a bhféadfar teacht ar fhaisnéis atá iomlán agus atá cothrom le dáta faoin eintiteas agus faoi na gníomhaíochtaí, lena n-áirítear ar a laghad an fhaisnéis dá dtagraítear i bpointí (a), (b), (d), (e) agus (h);

(g)

daoine teagmhála agus sonraí teagmhála an eintitis;

(h)

cuspóirí leasa ghinearálta a bhfuil sé ar intinn aige iad a chur chun cinn agus sonraí á mbailiú aige;

(i)

cineál na sonraí a bhfuil sé beartaithe ag an eintiteas a rialú nó a phróiseáil, agus, i gcás sonraí pearsanta, léiriú ar na catagóirí sonraí pearsanta;

(j)

aon doiciméad eile a léiríonn go bhfuil ceanglais Airteagal 18 á gcomhlíonadh.

5.   I gcás inar chuir an t-eintiteas an fhaisnéis uile is gá isteach de bhun mhír 4 tar éis don údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí meastóireacht a dhéanamh ar iarratas ar chlárú agus a mheas go gcomhlíonann an t-eintiteas ceanglais Airteagal 18, cláróidh sé an t-eintiteas sa chlár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchais sonraí laistigh de 12 sheachtain ó dháta tar éis an t-iarratas ar chlárú a fháil. Beidh an clárúchán bailí sna Ballstáit uile.

Tabharfaidh an t-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí fógra don Choimisiún faoi aon chlárú. Áireoidh an Coimisiún an clárú sin i gclár poiblí an Aontais d’eagraíochtaí aitheanta altrúchais sonraí.

6.   Foilseofar an fhaisnéis dá dtagraítear i mír 4, pointí (a), (b), (f), (g) agus (h), sa chlár poiblí náisiúnta ábhartha d’eagraíochtaí aitheanta altrúchais sonraí.

7.   Tabharfaidh eagraíocht aitheanta altrúchais sonraí fógra don údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí faoi aon athruithe ar an bhfaisnéis arna soláthar de bhun mhír 4 laistigh de 14 lá ó dháta an athraithe.

Tabharfaidh an t-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí fógra don Choimisiún faoi gach fógra den sórt sin trí mheán leictreonach gan mhoill. Bunaithe ar fhógra den sórt sin, tabharfaidh an Coimisiún clár poiblí an Aontais d’eagraíochtaí aitheanta altrúchais sonraí cothrom le dáta, gan mhoill.

Airteagal 20

Ceanglais trédhearcachta

1.   Coinneoidh eagraíocht aitheanta altrúchais sonraí taifid iomlána agus chruinne maidir leis na nithe seo a leanas:

(a)

gach duine nádúrtha nó dlítheanach ar tugadh an deis dóibh sonraí atá i seilbh na heagraíochta aitheanta altrúchais sonraí sin a phróiseáil, agus a sonraí teagmhála;

(b)

dáta nó ré na próiseála ar shonraí pearsanta nó an úsáid a bhaintear as sonraí neamhphearsanta;

(c)

cuspóir na próiseála arna dhearbhú ag an duine nádúrtha nó dlítheanach ar tugadh an deis dó na sonraí a phróiseáil;

(d)

na táillí arna n-íoc ag daoine nádúrtha nó dlítheanacha a phróiseálann na sonraí, más ann dóibh.

2.   Déanfaidh eagraíocht aitheanta altrúchais sonraí tuarascáil bhliantúil ar ghníomhaíochtaí a tharraingt suas agus a tharchur chuig an údarás ábhartha atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí, ar tuarascáil bhliantúil í ina mbeidh an méid seo a leanas ar a laghad:

(a)

faisnéis faoi ghníomhaíochtaí na heagraíochta aitheanta altrúchais sonraí;

(b)

tuairisc ar an gcaoi ar cuireadh cuspóirí an leasa ghinearálta chun cinn ar ina leith a bailíodh na sonraí le linn na bliana airgeadais áirithe;

(c)

liosta de na daoine nádúrtha agus dlítheanacha ar fad ar ceadaíodh dóibh na sonraí atá ina seilbh a phróiseáil, lena n-áirítear tuairisc achomair ar chuspóirí an leasa ghinearálta a shaothraítear le próiseáil sonraí den sórt sin agus tuairisc ar na modhanna teicniúla arna n-úsáid chuige sin, lena n-áirítear tuairisc ar na teicnící a úsáidtear chun príobháideachas agus cosaint sonraí a chaomhnú;

(d)

achoimre ar thorthaí na próiseála sonraí a cheadaigh an eagraíocht aitheanta altrúchais sonraí, i gcás inarb infheidhme;

(e)

faisnéis faoi fhoinsí ioncaim na heagraíochta aitheanta altrúchais sonraí, go háirithe an t-ioncam uile ó rochtain a cheadú ar na sonraí, agus faoi chaiteachas.

Airteagal 21

Ceanglais shonracha maidir le cearta agus leasanna na n-ábhar sonraí agus na sealbhóirí sonraí a choimirciú i ndáil lena sonraí

1.   Déanfaidh eagraíocht aitheanta altrúchais sonraí ábhair sonraí nó sealbhóirí sonraí a chur ar an eolas ar bhealach soiléir sothuigthe, sula ndéanfar aon phróiseáil ar a gcuid sonraí, faoin méid seo a leanas:

(a)

na cuspóirí leasa ghinearálta agus, más infheidhme, an chríoch shonraithe, shainráite agus dhlisteanach dá bhfuil sonraí pearsanta le próiseáil, agus dá gceadaíonn sí d’úsáideoir sonraí a sonraí a phróiseáil;

(b)

suíomh agus cuspóirí an leasa ghinearálta dá gceadaíonn sí aon phróiseáil a dhéantar i dtríú tír, áit arb í an eagraíocht aitheanta altrúchais sonraí a dhéanann an phróiseáil.

2.   Ní úsáidfidh an eagraíocht aitheanta altrúchais sonraí na sonraí le haghaidh cuspóirí eile seachas cuspóirí leasa ghinearálta a gceadaíonn an t-ábhar sonraí nó sealbhóir sonraí an phróiseáil ina leith. Ní bhainfidh an eagraíocht aitheanta altrúchais sonraí úsáid as cleachtais mhargaíochta mhíthreoracha chun soláthar sonraí a iarraidh.

3.   Soláthróidh an eagraíocht aitheanta altrúchais sonraí uirlisí chun toiliú a fháil ó ábhair sonraí nó ceadanna chun sonraí a chuireann sealbhóirí sonraí ar fáil a phróiseáil. Soláthróidh an eagraíocht aitheanta altrúchais sonraí freisin uirlisí chun an toiliú nó an cead sin a tharraingt siar go héasca.

4.   Déanfaidh an eagraíocht aitheanta altrúchais sonraí bearta chun leibhéal iomchuí slándála a áirithiú do stóráil agus próiseáil sonraí neamhphearsanta a bhailigh sé bunaithe ar altrúchas sonraí.

5.   Déanfaidh an eagraíocht aitheanta altrúchais sonraí sealbhóirí sonraí a chur ar an eolas gan mhoill i gcás aon aistriú neamhúdaraithe a dhéantar ar na sonraí neamhphearsanta a roinn sé, i gcás aon úsáid neamhúdaraithe a bhaintear astu nó i gcás aon rochtain neamhúdaraithe orthu.

6.   I gcás ina n-éascóidh an eagraíocht aitheanta altrúchais sonraí próiseáil sonraí ag tríú páirtithe, lena n-áirítear trí uirlisí a sholáthar chun toiliú a fháil ó ábhair sonraí nó ceadanna chun sonraí a chuireann sealbhóirí sonraí ar fáil a phróiseáil, sonróidh sé, i gcás inarb ábhartha, an dlínse tríú tír ina bhfuil sé beartaithe úsáid a bhaint as na sonraí.

Airteagal 22

Leabhar rialacha

1.   Glacfaidh an Coimisiún gníomhartha tarmligthe i gcomhréir le hAirteagal 32 chun an Rialachán seo a fhorlíonadh trí leabhar rialacha a bhunú lena leagfar síos an méid seo a leanas:

(a)

ceanglais faisnéise iomchuí chun a áirithiú go gcuirfear ar fáil do na hábhair sonraí agus do shealbhóirí sonraí, sula dtugtar toiliú nó cead altrúchais sonraí, faisnéis atá mionsonraithe, soiléir agus trédhearcach go leor maidir le húsáid na sonraí, na huirlisí chun toiliú nó cead a thabhairt agus a tharraingt siar, agus na bearta a glacadh chun mí-úsáid na sonraí a chomhroinntear leis an eagraíocht altrúchais sonraí a sheachaint;

(b)

ceanglais theicniúla agus slándála iomchuí chun an leibhéal iomchuí slándála a áirithiú do stóráil agus próiseáil sonraí, chomh maith leis na huirlisí chun toiliú nó cead a thabhairt agus a tharraingt siar;

(c)

treochláir chumarsáide lena ngabhann cur chuige ildisciplíneach chun feasacht a ardú maidir le haltrúchas sonraí, maidir leis an ainmniú mar “eagraíocht altrúchais sonraí a aithnítear san Aontas” agus maidir leis an leabhar rialacha i measc geallsealbhóirí ábhartha, go háirithe sealbhóirí sonraí agus ábhair sonraí a d’fhéadfadh a gcuid sonraí a chomhroinnt;

(d)

moltaí maidir le caighdeáin idir-inoibritheachta ábhartha.

2.   Déanfar an leabhar rialacha dá dtagraítear i mír 1 a ullmhú i ndlúthchomhar le heagraíochtaí altrúchais sonraí agus le geallsealbhóirí ábhartha.

Airteagal 23

Údaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí

1.   Ainmneoidh gach Ballstát údarás inniúil amháin nó níos mó a bheidh freagrach as a chlár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchais sonraí.

Comhlíonfaidh na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí na ceanglais a leagtar in Airteagal 26.

2.   Faoin 24 Meán Fómhair 2023, tabharfaidh gach Ballstát fógra don Choimisiún faoi chéannacht a n-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí. Tabharfaidh gach Ballstát fógra don Choimisiún freisin faoi aon athrú a dhéanfar ina dhiaidh sin ar chéannacht na n-údarás inniúil sin.

3.   Tabharfaidh an t-údarás de chuid Ballstáit atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí faoina chúraimí i gcomhar leis an údarás cosanta sonraí ábhartha, i gcás ina mbainfidh na cúraimí sin le próiseáil sonraí pearsanta, agus i gcomhar le húdaráis ábhartha earnála an Bhallstáit sin.

Airteagal 24

Faireachán ar chomhlíonadh

1.   Déanfaidh na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí faireachán agus maoirseacht ar chomhlíonadh na gceanglas a leagtar síos sa Chaibidil seo ag eagraíochtaí aitheanta altrúchais sonraí i gcomhréir leis. Féadfaidh an t-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí faireachán agus maoirseacht a dhéanamh ar chomhlíonadh na gceanglas sin ag eagraíochtaí aitheanta altrúchais sonraí den sórt sin, ar bhonn iarraidh ó dhuine nádúrtha nó dlítheanach.

2.   Beidh sé de chumhacht ag na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí faisnéis a iarraidh ar eagraíochtaí aitheanta altrúchais sonraí is gá chun comhlíonadh cheanglais na Caibidle seo a fhíorú. Beidh aon iarraidh ar fhaisnéis comhréireach le feidhmiú an chúraim agus beidh sé réasúnaithe.

3.   I gcás ina gcinnfidh an t-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí nach gcomhlíonann eagraíocht aitheanta altrúchais sonraí ceann amháin nó níos mó de cheanglais na Caibidle seo, tabharfaidh sé fógra don eagraíocht aitheanta altrúchais sonraí faoi na cinntí sin agus tabharfaidh sé deis di a tuairimí a chur in iúl, laistigh de 30 lá tar éis dóibh an fógra a fháil.

4.   Beidh de chumhacht ag an údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí a éileamh go scoirfear den sárú dá dtagraítear i mír 3 láithreach nó laistigh de theorainn ama réasúnta agus glacfaidh an t-údarás ábhartha sin bearta iomchuí agus comhréireacha arb iad is aidhm dóibh comhlíonadh a áirithiú.

5.   Mura gcomhlíonann eagraíocht aitheanta altrúchais sonraí ceann amháin nó níos mó de cheanglais na Caibidle seo fiú tar éis don údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí fógra a thabhairt di i gcomhréir le mír 3, bainfidh an méid seo a leanas leis an eagraíocht aitheanta altrúchais sonraí sin:

(a)

caillfidh sí an ceart atá aice an lipéad “eagraíocht altrúchais sonraí a aithnítear san Aontas” a úsáid in aon chumarsáid i scríbhinn ná ó bhéal;

(b)

bainfear den chlár poiblí náisiúnta ábhartha d’eagraíochtaí aitheanta altrúchais sonraí agus de chlár poiblí an Aontais d’eagraíochtaí aitheanta altrúchais sonraí í.

Aon chinneadh lena gcúlghairtear an ceart chun an lipéad “eagraíocht altrúchais sonraí a aithnítear san Aontas” a úsáid faoin gcéad fhomhír, pointe (a), cuirfidh an t-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí ar fáil go poiblí é.

6.   Más rud é go bhfuil a príomhbhunaíocht nó a hionadaí dlíthiúil i mBallstát ag eagraíocht aitheanta altrúchais sonraí ach go bhfuil sí gníomhach i mBallstáit eile, comhoibreoidh an t-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí i mBallstát na príomhbhunaíochta nó sa Bhallstát ina bhfuil an t-ionadaí dlíthiúil lonnaithe i gcomhar le húdaráis na mBallstát eile sin atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí agus cuideoidh siad le chéile. Féadfar malartuithe faisnéise idir na húdaráis lena mbaineann atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí chun críocha a gcúraimí faoin Rialachán seo agus iarrataí réasúnaithe ar na bearta dá dtagraítear san Airteagal seo a dhéanamh a chumhdach le cúnamh agus comhar den sórt sin.

I gcás ina n-iarrann údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí i mBallstát amháin cúnamh ó údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí i mBallstát eile, déanfaidh sé iarraidh réasúnaithe a thíolacadh. Tabharfaidh an t-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí, arna iarraidh sin dó, freagra gan moill mhíchuí agus laistigh de thréimhse ama atá comhréireach le práinn na hiarrata.

Ní úsáidfear aon fhaisnéis a malartaíodh i gcomhthéacs an chúnaimh a iarradh agus a chuirtear ar fáil faoin mír seo ach amháin i ndáil leis an ábhar ar iarradh í ina leith.

Airteagal 25

Foirm thoilithe Eorpach i ndáil le haltrúchas sonraí

1.   Chun bailiú sonraí bunaithe ar an altrúchas sonraí a éascú, glacfaidh an Coimisiún gníomhartha cur chun feidhme lena mbunófar agus lena bhforbrófar foirm thoilithe Eorpach i ndáil le haltrúchas sonraí, tar éis dul i gcomhairle leis an mBord Eorpach um Chosaint Sonraí, agus comhairle ón mBord Eorpach um Nuálaíocht Sonraí á cur san áireamh agus ina mbeidh geallsealbhóirí ábhartha rannpháirteach go cuí. Fágfaidh an fhoirm go mbeifear in ann toiliú nó cead a bhailiú ar fud na mBallstát i bhformáid aonfhoirmeach. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta comhairleach dá dtagraítear in Airteagal 33(2).

2.   San fhoirm thoilithe Eorpach i ndáil le haltrúchas sonraí, bainfear úsáid as cur chuige modúlach lena gceadófar oiriúnú d’earnálacha ar leith agus chun críoch éagsúil.

3.   I gcás ina gcuirfear sonraí pearsanta ar fáil, áiritheofar leis an bhfoirm thoilithe Eorpach i ndáil le haltrúchas sonraí go bhfuil na hábhair sonraí in ann toiliú a thabhairt d’oibríocht próiseála sonraí ar leith agus toiliú a tharraingt siar ón oibríocht sin i gcomhréir le ceanglais Rialachán (AE) 2016/679.

4.   Beidh an fhoirm ar fáil ar bhealach is féidir a phriontáil ar pháipéar agus sothuigthe agus i bhfoirm leictreonach, mheaisín-inléite.

CAIBIDIL V

Údaráis inniúla agus forálacha nós imeachta

Airteagal 26

Na ceanglais i dtaca leis na húdaráis inniúla

1.   Beidh na húdaráis inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí leithleach o thaobh an dlí de, agus beidh siad ag feidhmiú go neamhspleách ar aon soláthraí seirbhísí idirghabhála sonraí eagraíocht aitheanta altrúchais sonraí. Feidhmeanna na n-údarás inniúil le haghaidh seirbhisí idirghabhála sonraí agus na n-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí, féadfaidh an t-údarás céanna iad a dhéanamh. Féadfaidh na Ballstáit údarás nua amháin nó níos mó a bhunú chun na gcríoch sin nó dul i dtuilleamaí eintitis atá ann cheana.

2.   Déanfaidh na húdaráis inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí a gcuid cúraimí a fheidhmiú ar bhealach neamhchlaonta, trédhearcach, comhsheasmhach, iontaofa agus tráthúil. I gcás ina bhfeidhmeoidh siad a gcúraimí, déanfaidh siad iomaíocht chóir agus neamh-idirdhealú a choimirciú.

3.   Maidir leis an ardbhainistíocht agus an pearsanra atá freagrach as cúraimí ábhartha na n-údarás inniúil le haghaidh seirbhisí idirghabhála sonraí agus na n-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí a dhéanamh, ní bheidh siad ina ndearthóir, ina monaróir, ina soláthraí, ina suiteálaí, ina gceannaitheoir, ina n-úinéir, ina n-úsáideoir ná ina gcothabhálaí ar na seirbhísí a ndéanann siad meastóireacht orthu, ná ina n-ionadaí údaraithe thar ceann aon cheann de na páirtithe sin. Ní chuirfidh sé sin cosc ar úsáid a bhaint as seirbhísí a bhfuil meastóireacht déanta orthu, seirbhísí is gá chun oibríochtaí an údaráis inniúil inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí nó úsáid a bhaint as seirbhísí den sórt sin chun críoch pearsanta.

4.   Ní bheidh ardbhainistíocht ná pearsanra na n-údarás inniúil inniúla le haghaidh seirbhisí idirghabhála sonraí agus na n-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí i mbun aon ghníomhaíocht a d’fhéadfadh a bheith i gcoinbhleacht le neamhspleáchas a mbreithiúnais nó a n-ionracais i ndáil le gníomhaíochtaí meastóireachta a shanntar dóibh.

5.   Beidh fáil ag na húdaráis inniúla inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí ar na hacmhainní airgeadais agus ar na daon-acmhainní leordhóthanacha chun na cúraimí a shanntar dóibh a chur i gcrích, lena n-áirítear an t-eolas teicniúil agus na hacmhainní is gá.

6.   Tabharfaidh na húdaráis inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí i mBallstáit an fhaisnéis don Choimisiún agus do na húdaráis inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí ó Bhallstáit eile, arna hiarraidh sin go réasúnaithe agus gan mhoill, an fhaisnéis is gá chun a gcúraimí faoin Rialachán seo a chomhlíonadh. I gcás ina measfaidh údarás inniúil le haghaidh seirbhisí idirghabhála sonraí nó údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí gur faisnéis rúnda an fhaisnéis a iarrtar i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta maidir le rúndacht tráchtála agus ghairmiúil, déanfaidh an Coimisiún agus aon údarás inniúil eile lena mbaineann le haghaidh seirbhisí idirghabhála sonraí nó aon údarás eile lena mbaineann atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí an rúndacht sin a áirithiú.

Airteagal 27

Ceart chun gearán a dhéanamh

1.   Beidh sé de cheart ag daoine nádúrtha agus dlítheanacha gearán i ndáil le haon ábhar a thagann faoi raon feidhme an Rialacháin seo a thaisceadh, ar bhonn aonair, i gcás inarb ábhartha, nó ar bhonn comhchoiteann, leis an údarás inniúil ábhartha le haghaidh seirbhisí idirghabhála sonraí i gcoinne soláthraí seirbhísí idirghabhála sonraí nó leis an údarás ábhartha atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí i gcoinne eagraíocht aitheanta altrúchais sonraí.

2.   An t-údarás inniúil le haghaidh seirbhisí idirghabhála sonraí agus an t-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí a ndearnadh an gearán leis, cuirfidh sé an gearánach ar an eolas faoin méid seo a leanas

(a)

dul chun cinn na n-imeachtaí agus an cinneadh a rinneadh; agus

(b)

na leigheasanna breithiúnacha dá bhforáiltear in Airteagal 28.

Airteagal 28

Ceart chun leigheas éifeachtach breithiúnach

1.   D’ainneoin aon leigheasanna riaracháin nó aon leigheasanna neamhbhreithiúnacha eile, beidh an ceart chun leighis bhreithiúnaigh éifeachtaigh ag aon duine nádúrtha nó dlítheanach a ndéantar difear dóibh i ndáil le cinntí atá ceangailteach ó thaobh dlí dá dtagraítear in Airteagal 14 arna ndéanamh ag na húdaráis inniúla le haghaidh seirbhisí idirghabhála sonraí i mbainistiú, i rialú agus i bhforfheidhmiú an chórais fógartha le haghaidh soláthraithe seirbhísí idirghabhála sonraí agus cinntí atá ceangailteach ó thaobh dlí dá dtagraítear in Airteagail 19 agus 24 agus arna ndéanamh ag na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí agus faireachán a dhéanamh ar eagraíochtaí aitheanta altrúchais sonraí.

2.   Déanfar imeachtaí de bhun an Airteagail seo a thabhairt os comhair chúirteanna nó bhinsí Bhallstát an údaráis inniúil le haghaidh seirbhisí idirghabhála sonraí nó an údaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí ina bhfuil an t-údarás a n-iarrtar an leigheas breithiúnach ina choinne, ar bhonn aonair nó, i gcás inarb ábhartha, trí ionadaithe duine nádúrtha nó dlítheanach amháin nó níos mó i dteannta a chéile.

3.   I gcás ina dteipeann ar údarás inniúil le haghaidh seirbhisí idirghabhála sonraí nó údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí gníomhú i ndáil le gearán, beidh an ceart ag aon duine nádúrtha nó dlítheanach lena mbaineann, i gcomhréir leis an dlí náisiúnta, leigheas breithiúnach éifeachtach a fháil nó rochtain a fháil ar athbhreithniú ag comhlacht neamhchlaonta a bhfuil an saineolas iomchuí aige.

CAIBIDIL VI

An Bord Eorpach um Nuálaíocht Sonraí

Airteagal 29

An Bord Eorpach um Nuálaíocht Sonraí

1.   Bunóidh an Coimisiún Bord Eorpach um Nuálaíocht Sonraí i bhfoirm sainghrúpa, ar a mbeidh ionadaithe ó údaráis inniúla na mBallstát uile le haghaidh seirbhisí idirghabhála sonraí agus ó húdaráis na mBallstát uile atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí, ón mBord Eorpach um Chosaint Sonraí, ón Maoirseoir Eorpach ar Chosaint Sonraí, ó ENISA, ón gCoimisiún, ó Thoscaire AE na FBManna nó ionadaí arna cheapadh ag líonra toscairí FBM, agus ionadaithe eile ó chomhlachtaí ábhartha in earnálacha sonracha chomh maith le comhlachtaí a bhfuil saineolas sonrach acu. Agus saineolaithe aonair á gceapadh aige, beidh sé d’aidhm ag an gCoimisiún cothromaíocht inscne agus gheografach a bhaint amach i measc chomhaltaí an tsainghrúpa.

2.   Beidh an Bord Eorpach um Nuálaíocht Sonraí comhdhéanta de na trí fhoghrúpa seo a leanas ar a laghad::

(a)

foghrúpa ina mbeidh na húdaráis inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí, d’fhonn na cúraimí a dhéanamh de bhun Airteagal 30, pointí (a), (c), (j) agus (k);

(b)

foghrúpa le haghaidh plé teicniúil maidir le caighdeánú, iniomparthacht agus idir-inoibritheacht de bhun phointí (f) agus (g) d’Airteagal 30;

(c)

foghrúpa maidir le rannpháirtíocht geallsealbhóirí atá comhdhéanta d’ionadaithe ábhartha ón tionscal, ón taighde, ón saol acadúil, ón tsochaí shibhialta, ó eagraíochtaí caighdeánaithe, ó spásanna coiteanna Eorpacha sonraí ábhartha agus ó gheallsealbhóirí ábhartha eile agus ó thríú páirtithe a thugann comhairle don Bhord Eorpach um Nuálaíocht Sonraí maidir le cúraimí de bhun Airteagal 30, pointí (d), (e), (f), (g) agus (h).

3.   Is é an Coimisiún a bheidh ina chathaoirleach ar chruinnithe an Bhoird Eorpaigh um Nuálaíocht Sonraí.

4.   Déanfaidh rúnaíocht arna soláthar ag an gCoimisiún cúnamh a thabhairt don Bhord Eorpach um Nuálaíocht Sonraí.

Airteagal 30

Cúraimí an Bhoird Eorpaigh um Nuálaíocht Sonraí

Beidh na cúraimí seo a leanas ar an mBord Eorpach um Nuálaíocht Sonraí:

(a)

comhairle agus cúnamh a thabhairt don Choimisiún maidir le cleachtas comhsheasmhach de chuid comhlachtaí earnála poiblí agus comhlachtaí inniúla dá dtagraítear in Airteagal 7(1) a fhorbairt i ndáil le hiarrataí ar athúsáid na gcatagóirí sonraí dá dtagraítear in Airteagal 3(1) a láimhseáil;

(b)

comhairle agus cúnamh a thabhairt don Choimisiún maidir le cleachtas comhsheasmhach a fhorbairt don altrúchas sonraí de ar fud an Aontais;

(c)

comhairle agus cúnamh a thabhairt don Choimisiún maidir le cleachtas comhsheasmhach de chuid na n-údarás inniúil le haghaidh seirbhisí idirghabhála sonraí agus de chuid na n-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí a fhorbairt agus na ceanglais is infheidhme maidir le soláthraithe seirbhíse idirghabhála sonraí agus le heagraíochtaí aitheanta altrúchais sonraí á gcur i bhfeidhm;

(d)

comhairle agus cúnamh a thabhairt don Choimisiún maidir le treoirlínte comhsheasmhacha a fhorbairt maidir leis an mbealach is fearr, i gcomhthéacs an Rialacháin seo, chun cosaint a thabhairt do shonraí neamhphearsanta atá íogair ó thaobh na tráchtála de agus de chineál neamhphearsanta, go háirithe rúin cheirde, ach freisin do shonraí neamhphearsanta ar inneachar iad atá faoi chosaint ag cearta maoine intleachtúla ar rochtain neamhdhleathach lena mbaineann an baol go ngoidfí maoin intleachtúil nó go ndéanfaí spiaireacht thionsclaíoch;

(e)

comhairle agus cúnamh a thabhairt don Choimisiún maidir le treoirlínte comhsheasmhacha a fhorbairt i ndáil le ceanglais chibearshlándála a ghabhann le malartú agus stóráil sonraí;

(f)

comhairle a thabhairt don Choimisiún, agus ionchur na n-eagraíochtaí um chaighdeánú á chur san áireamh go háirithe, maidir le tosaíocht a thabhairt do chaighdeáin trasearnála a bheidh le húsáid agus le forbairt le haghaidh úsáid sonraí agus comhroinnt trasearnála sonraí idir spásanna coiteanna Eorpacha sonraí atá ag teacht chun cinn, le haghaidh comparáid trasearnála agus malartú dea-chleachtas i ndáil le ceanglais earnálacha le haghaidh nósanna imeachta slándála agus rochtana, agus gníomhaíochtaí caighdeánaithe earnáilsonracha á gcur san áireamh, go háirithe maidir le soiléiriú agus idirdhealú a dhéanamh ar na caighdeáin atá trasearnálach agus iad siúd atá earnálach;

(g)

cúnamh a thabhairt don Choimisiún, agus ionchur na n-eagraíochtaí um chaighdeánú á chur san áireamh, agus aghaidh á tabhairt ar ilroinnt an mhargaidh inmheánaigh agus ar an ngeilleagar sonraí sa mhargadh inmheánach trí idir-inoibritheacht trasteorann agus trasearnála sonraí a fheabhsú chomh maith le seirbhísí comhroinnte sonraí idir earnálacha agus fearainn éagsúla, ag cur leis na caighdeáin Eorpacha, idirnáisiúnta nó náisiúnta atá ann cheana, inter alia agus é mar aidhm leis spreagadh a thabhairt do spásanna coiteanna Eorpacha sonraí a chruthú;

(h)

treoirlínte a mholadh do spásanna coiteanna Eorpacha sonraí, eadhon creataí idir-inoibritheacha cuspóir-shonracha nó earnáilsonracha nó trasearnála de chomhchaighdeáin agus de chleachtais chomhchoiteanna chun sonraí a chomhroinnt nó a phróiseáil go comhpháirteach chun, inter alia, táirgí agus seirbhísí nua a fhorbairt, taighde eolaíoch nó tionscnaimh na sochaí sibhialta a dhéanamh; cuirfear san áireamh sna caighdeáin choiteanna agus sna cleachtais choiteanna sin na caighdeáin atá ann cheana, comhlíonfaidh siad na rialacha iomaíochta agus áiritheofar leo rochtain neamh-idirdhealaitheach do na rannpháirtithe uile, chun comhroinnt sonraí san Aontas a éascú agus chun leas a bhaint as acmhainneacht spásanna sonraí atá ann cheana agus a bheidh ann amach anseo, agus aghaidh á tabhairt, inter alia, ar an méid seo a leanas:

(i)

caighdeáin trasearnálacha a bheidh le húsáid agus le forbairt d’úsáid sonraí agus do chomhroinnt trasearnála sonraí, do chomparáid trasearnálach agus do mhalartú dea-chleachtas i ndáil le ceanglais earnálacha maidir le nósanna imeachta slándála agus rochtana, agus gníomhaíochtaí caighdeánaithe earnáilsonracha á gcur san áireamh, go háirithe maidir le soiléiriú agus idirdhealú a dhéanamh ar na caighdeáin agus na cleachtais atá trasearnálach agus iad siúd atá earnálach;

(ii)

ceanglais chun cur i gcoinne bacainní ar dhul isteach sa mhargadh agus éifeachtaí glasála a sheachaint, chun iomaíocht chóir agus idir-inoibritheacht a áirithiú;

(iii)

cosaint leormhaith d’aistrithe sonraí dleathacha chuig tríú tíortha, lena n-áirítear coimircí i gcoinne aon aistrithe a thoirmisctear le dlí an Aontais;

(iv)

ionadaíocht leormhaith agus neamh-idirdhealaitheach na ngeallsealbhóirí ábhartha i rialachas spásanna coiteanna Eorpacha sonraí;

(v)

ceanglais chibearshlándála a chomhlíonadh i gcomhréir le dlí an Aontais;

(i)

comhar idir na Ballstáit a éascú i ndáil leis coinníollacha comhchuibhithe a leagan síos lena bhféadfar athúsáid a bhaint as na catagóirí sonraí dá dtagraítear in Airteagal 3(1) agus atá ina seilbh ag comhlachtaí earnála poiblí ar fud an mhargaidh inmheánaigh;

(j)

an comhar a éascú idir na húdaráis inniúla le haghaidh seirbhisí idirghabhála sonraí agus údaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí trí fhothú acmhainneachta agus malartú faisnéise, go háirithe trí mhodhanna a bhunú le haghaidh malartú éifeachtúil faisnéise a bhaineann leis an nós imeachta um fhógra a thabhairt i gcás soláthraithe seirbhísí idirghabhála sonraí agus le haghaidh eagraíochtaí aitheanta altrúchais sonraí a chlárú agus faireachán a dhéanamh orthu, lena n-áirítear comhordú maidir le táillí nó pionóis a shocrú, chomh maith le comhar a éascú idir údaráis inniúla maidir le rochtain idirnáisiúnta agus aistriú sonraí, lena n-áirítear comhordú maidir le táillí nó pionóis a shocrú, chomh maith le comhar a éascú idir údaráis inniúla le haghaidh seirbhisí idirghabhála sonraí agus údaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí i ndáil le rochtain idirnáisiúnta agus aistriú sonraí;

(k)

comhairle agus cúnamh a thabhairt don Choimisiún maidir le meastóireacht a dhéanamh an nglacfar na gníomhartha cur chun feidhme dá dtagraítear in Airteagal 5(11) agus (12);

(l)

comhairle agus cúnamh a thabhairt don Choimisiún maidir leis an bhfoirm thoilithe Eorpach i ndáil le haltrúchas sonraí a fhorbairt i gcomhréir le hAirteagal 25(1);

(m)

comhairle a chur ar an gCoimisiún maidir le feabhas a chur ar an timpeallacht rialála idirnáisiúnta le haghaidh sonraí neamhphearsanta, caighdeánú san áireamh.

CAIBIDIL VII

Rochtain agus aistriú idirnáisiúnta

Airteagal 31

Rochtain agus aistriú idirnáisiúnta

1.   Déanfaidh an comhlacht earnála poiblí, an duine nádúrtha nó dlítheanach dár deonaíodh an ceart sonraí a athúsáid faoi Chaibidil II, an soláthraí seirbhísí idirghabhála sonraí nó an eagraíocht aitheanta altrúchais sonraí gach beart réasúnta teicniúil, dlíthiúil agus eagraíochtúil, lena n-áirítear socruithe conarthacha, chun aistriú idirnáisiúnta sonraí neamhphearsanta atá á sealbhú san Aontas nó rochtain rialtais orthu a chosc i gcás ina mbeadh an t-aistriú nó an rochtain sin ar neamhréir le dlí an Aontais nó le dlí náisiúnta an Bhallstáit ábhartha, gan dochar do mhír 2 ná 3.

2.   Aon chinneadh nó breithiúnas ó chúirt nó ó bhinse tríú tír agus aon chinneadh ó údarás riaracháin tríú tír lena gceanglaítear ar chomhlacht earnála poiblí, duine nádúrtha nó dlítheanach dár deonaíodh an ceart chun sonraí a athúsáid faoi Chaibidil II, soláthraí seirbhísí idirghabhála sonraí nó eagraíocht aitheanta altrúchais sonraí sonraí neamhphearsanta atá á sealbhú san Aontas a aistriú nó rochtain a thabhairt orthu faoi raon feidhme an Rialacháin seo, ní dhéanfar iad a aithint ná a fhorfheidhmiú ar chaoi ar bith ach amháin má tá siad bunaithe ar chomhaontú idirnáisiúnta, amhail conradh um chúnamh dlíthiúil frithpháirteach, atá i bhfeidhm idir an tríú tír iarrthach agus an tAontas nó aon chomhaontú den sórt sin idir an tríú tír iarrthach agus Ballstát.

3.   In éagmais comhaontú idirnáisiúnta amhail dá dtagraítear i mír 2 den Airteagal seo, i gcás inarb é comhlacht earnála poiblí, duine nádúrtha nó dlítheanach dár deonaíodh an ceart sonraí a athúsáid faoi Chaibidil II, soláthraí seirbhísí idirghabhála sonraí nó eagraíocht aitheanta altrúchais seolaí cinnidh nó breithiúnais ó chúirt nó binse tríú tír nó cinnidh ó údarás riaracháin tríú tír maidir le sonraí neamhphearsanta atá á sealbhú san Aontas a astriú nó rochtain a thabhairt orthu faoi raon feidhme an Rialacháin agus i gcás ina bhfuil an baol ann go mbeadh an seolaí ar neamhréir le dlí an Aontais nó le dlí náisiúnta an Bhallstáit ábhartha de bharr chomhlíonadh an chinnidh sin, ní dhéanfar na sonraí sin a aistriú chuig an údarás tríú tír sin ná ní bheidh rochtain ag an údarás tríú tír sin orthu ach amháin sna cásanna seo a leanas:

(a)

ceanglaítear leis an gcóras tríú tír go leagfar amach cúiseanna agus comhréireacht an chinnidh nó an bhreithiúnais sin, agus go gceanglaítear leis gur de chineál sonrach an cinneadh nó an breithiúnas sin, mar shampla trí nasc leordhóthanach a bhunú le daoine áirithe a bhfuil amhras fúthu nó trí sháruithe áirithe;

(b)

tá agóid réasúnaithe an tseolaí faoi réir athbhreithniú ag cúirt inniúil tríú tír nó ag binse inniúil tríú tír; agus

(c)

tugtar de chumhacht don chúirt inniúil tríú tír nó don bhinse inniúil tríú tír a eisíonn an cinneadh nó an breithiúnas nó a dhéanann athbhreithniú ar chinneadh údaráis riaracháin, faoi dhlí an tríú tír sin, aird chuí a thabhairt ar leasanna ábhartha dlí sholáthraí na sonraí a chosnaítear faoi dhlí an Aontais nó faoi dhlí náisiúnta an Bhallstáit ábhartha.

4.   Má chomhlíontar na coinníollacha a leagtar síos i míreanna 2 nó 3, déanfaidh an comhlacht earnála poiblí, an duine nádúrtha nó dlítheanach dár deonaíodh an ceart sonraí a athúsáid faoi Chaibidil II, an soláthraí seirbhísí idirghabhála sonraí nó an eagraíocht aitheanta altrúchais sonraí an t-íosmhéid sonraí is ceadmhach mar fhreagra ar iarraidh a sholáthar, bunaithe ar léirmhíniú réasúnta ar an iarraidh.

5.   An comhlacht earnála poiblí, an duine nádúrtha nó an duine dlítheanach dár deonaíodh an ceart sonraí a athúsáid faoi Chaibidil II, an soláthraí seirbhísí idirghabhála sonraí agus an eagraíocht aitheanta altrúchais sonraí, cuirfidh siad an sealbhóir sonraí ar an eolas faoi iarraidh ó údarás riaracháin tríú tír ar rochtain a fháil ar a chuid sonraí sula gcomhlíonfaidh siad an iarraidh sin, seachas i gcás ina bhfónann an iarraidh sin chun críocha fhorfheidhmiú an dlí agus chomh fada is gá sin chun éifeachtacht ghníomhaíocht fhorfheidhmiú an dlí a chaomhnú.

CAIBIDIL VIII

Tarmligean agus nós imeachta coiste

Airteagal 32

An tarmligean a fheidhmiú

1.   Is faoi réir na gcoinníollacha a leagtar síos san Airteagal seo a thugtar an chumhacht don Choimisiún chun gníomhartha tarmligthe a ghlacadh.

2.   Déanfar an chumhacht gníomhartha tarmligthe a ghlacadh dá dtagraítear in Airteagal 5(13) agus Airteagal 22(1) a thabhairt don Choimisiún go ceann tréimhse neamhchinntithe ama ó 23 Meitheamh 2022.

3.   Féadfaidh Parlaimint na hEorpa nó an Chomhairle tarmligean na cumhachta dá dtagraítear in Airteagal 5(13) agus in Airteagal 22(1) a chúlghairm tráth ar bith. Le cinneadh chun cúlghairm a dhéanamh, cuirfear deireadh le tarmligean na cumhachta atá sonraithe sa chinneadh sin. Gabhfaidh éifeacht leis an lá tar éis fhoilsiú an chinnidh in Iris Oifigiúil an Aontais Eorpaigh nó ar dháta is déanaí a shonrófar sa chinneadh. Ní dhéanfaidh sé difear do bhailíocht aon ghnímh tharmligthe atá i bhfeidhm cheana.

4.   Sula nglacfaidh sé gníomh tarmligthe, rachaidh an Coimisiún i mbun comhairliúchán le saineolaithe arna n-ainmniú ag gach Ballstát i gcomhréir leis na prionsabail a leagtar síos i gComhaontú Idirinstitiúideach an 13 Aibreán 2016 maidir le Reachtóireacht Níos Fearr.

5.   A luaithe a ghlacfaidh sé gníomh tarmligthe, tabharfaidh an Coimisiún fógra, an tráth céanna, do Pharlaimint na hEorpa agus don Chomhairle faoi.

6.   Ní thiocfaidh gníomh tarmligthe a ghlactar de bhun Airteagal 5(13) nó Airteagal 22(1) i bhfeidhm ach amháin mura mbeidh aon agóid curtha in iúl ag Parlaimint na hEorpa nó ag an gComhairle laistigh de thréimhse trí mhí tar éis fógra faoin ngníomh sin a thabhairt do Pharlaimint na hEorpa agus don Chomhairle nó más rud é, roimh dhul in éag na tréimhse sin, go mbeidh Parlaimint na hEorpa agus an Chomhairle araon tar éis a chur in iúl don Choimisiún nach ndéanfaidh siad aon agóid. Cuirfear trí mhí bhreise leis an tréimhse sin ar thionscnamh Pharlaimint na hEorpa nó na Comhairle.

Airteagal 33

An nós imeachta coiste

1.   Tabharfaidh coiste cúnamh don Choimisiún. Beidh an coiste sin ina choiste de réir bhrí Rialachán (AE) Uimh. 182/2011.

2.   I gcás ina ndéantar tagairt don mhír seo, beidh feidhm ag Airteagal 4 de Rialachán (AE) Uimh. 182/2011.

3.   I gcás ina ndéantar tagairt don mhír seo, beidh feidhm ag Airteagal 5 de Rialachán (AE) Uimh. 182/2011.

CAIBIDIL IX

Forálacha críochnaitheacha agus idirthréimhseacha

Airteagal 34

Pionóis

1.   Leagfaidh na Ballstáit síos na rialacha maidir leis na pionóis is infheidhme maidir le sáruithe ar na hoibleagáidí a bhaineann le haistrithe sonraí neamhphearsanta chuig tríú tíortha de bhun Airteagal 5(14) agus Airteagal 31, an oibleagáid atá ar sholáthraithe seirbhísí idirghabhála sonraí fógra a thabhairt de bhun Airteagal 11, na coinníollacha maidir le seirbhísí idirghabhála sonraí a sholáthar de bhun Airteagal 12, agus na coinníollacha maidir le clárú mar eagraíocht aitheanta altrúchais sonraí de bhun Airteagail 18, 20, 21 agus 22 agus déanfaidh siad gach beart is gá lena áirithiú go gcuirfear chun feidhme iad. Beidh na pionóis dá bhforáiltear éifeachtach, comhréireach agus athchomhairleach. Ina rialacha maidir le pionóis, cuirfidh na Ballstáit san áireamh moltaí an Bhoird Eorpaigh um Nuálaíocht Sonraí. Tabharfaidh na Ballstáit, faoin 24 Meán Fómhair 2023, fógra i dtaobh na rialacha agus na mbeart sin don Choimisiún agus tabharfaidh siad fógra gan mhoill dó faoi aon leasú ina dhiaidh sin a dhéanfaidh difear dóibh.

2.   Cuirfidh na Ballstáit san áireamh na critéir neamh-uileghabhálacha agus táscacha seo a leanas maidir le pionóis a fhorchur ar sholáthraithe seirbhísí idirghabhála sonraí agus ar eagraíochtaí aitheanta altrúchais sonraí as sáruithe ar an Rialachán seo, i gcás inarb iomchuí:

(a)

cineál, tromchúis, scála agus ré an tsáraithe;

(b)

aon ghníomhaíocht arna déanamh ag an soláthraí seirbhísí idirghabhála sonraí nó ag an eagraíocht aitheanta altrúchais sonraí chun an damáiste arb é an sárú ba chúis leis a mhaolú nó a leigheas;

(c)

aon sáruithe a rinne an soláthraí seirbhísí idirghabhála sonraí nó an eagraíocht aitheanta altrúchais sonraí roimhe sin;

(d)

na tairbhí airgeadais a ghnóthaigh an soláthraí seirbhísí idirghabhála sonraí nó na heagraíochta aitheanta altrúchais sonraí nó na caillteanais a sheachain siad mar gheall ar an sárú, a mhéid is féidir tairbhí nó caillteanais den sórt sin a shuíomh go hiontaofa;

(e)

aon toisc ghéaraitheach nó mhaolaitheach eile is infheidhme i leith chúinsí an cháis.

Airteagal 35

Meastóireacht agus athbhreithniú

Faoin 24 Meán Fómhair 2025, déanfaidh an Coimisiún meastóireacht ar an Rialachán seo agus déanfaidh sé tuarascáil ar phríomhthorthaí na meastóireachta sin a thíolacadh chuig Parlaimint na hEorpa, chuig an gComhairle agus chuig Coiste Eacnamaíochta agus Sóisialta na hEorpa. Beidh tograí reachtacha ag gabháil leis an tuarascáil nuair is gá.

Sa tuarascáil, déanfar measúnú ar an méid seo a leanas go háirithe:

(a)

cur i bhfeidhm agus feidhmiú na rialacha maidir le pionóis arna leagan síos ag na Ballstáit de bhun Airteagal 34;

(b)

an leibhéal comhlíontachta atá ag ionadaithe dlíthiúla na soláthraithe seirbhísí idirghabhála sonraí agus eagraíochtaí aitheanta altrúchais sonraí nach bhfuil bunaithe san Aontas leis an Rialachán seo agus leibhéal in-fhorfheidhmitheachta na bpionós arna bhforchur ar na soláthraithe agus ar na heagraíochtaí sin;

(c)

an cineál eagraíochtaí altrúchais sonraí atá cláraithe faoi Chaibidil IV agus forléargas ar na cuspóirí leasanna ginearálta a ndéantar sonraí a chomhroinnt lena n-aghaidh chun critéir shoiléire a bhunú ina leith sin.

Cuirfidh na Ballstáit ar fáil don Choimisiún an fhaisnéis is gá chun an tuarascáil sin a ullmhú.

Airteagal 36

Leasú ar Rialachán (AE) 2018/1724

Sa tábla in Iarscríbhinn II a ghabhann le Rialachán (AE) 2018/1724, cuirtear an méid seo a leanas in ionad na hiontrála “Gnólacht a thosú, a reáchtáil agus a dhúnadh”:

Imeachtaí saoil

Nósanna imeachta

Aschur ionchasach faoi réir measúnú ar an iarratas ag an údarás inniúil i gcomhréir leis an dlí náisiúnta, i gcás inarb ábhartha

Gnólacht a thosú, a reáchtáil agus a dhúnadh

Fógra faoi ghníomhaíocht ghnó, cead ar ghníomhaíochta gnó a fheidhmiú, athruithe ar ghníomhaíocht ghnó agus foirceannadh gníomhaíocht ghnó nach mbaineann le nósanna imeachta dócmhainneachta nó leachtaithe, cé is moite den chéad uair a chláraítear gníomhaíocht ghnó leis an gclár gnó agus, cé is moite de na nósanna imeachta a bhaineann le bunú cuideachtaí nó gnólachtaí nó aon chomhdú ina dhiaidh sin ag cuideachtaí nó gnólachtaí de réir bhrí an dara mír d’Airteagal 54 CFAE.

Deimhniú ar fháil an fhógra nó an athraithe, nó na hiarrata ar chead gníomhaíochta gnó

 

Fostóir (duine nádúrtha) a chlárú le scéimeanna éigeantacha pinsean agus árachais

Deimhniú ar chlárú nó ar uimhir chlárúcháin leasa shóisialaigh

Fostaithe a chlárú le scéimeanna éigeantacha pinsean agus árachais

Deimhniú ar chlárú nó ar uimhir chlárúcháin leasa shóisialaigh

Dearbhú cánach corparáide a thíolacadh

Deimhniú go bhfuarthas an dearbhú

Fógra a thabhairt do na scéimeanna slándála sóisialta faoi dheireadh conartha le fostaí, cé is moite de nósanna imeachta chun conarthaí fostaithe a fhoirceannadh go comhchoiteann

Deimhniú go bhfuarthas an dearbhú

Ranníocaíochtaí slándála sóisialta d’fhostaithe a íoc

Admháil nó foirm eile deimhnithe gur íocadh ranníocaíochtaí slándála sóisialta d’fhostaithe

Fógra a thabhairt faoi sholáthraí seirbhísí idirghabhála sonraí

Deimhniú go bhfuarthas an t-iarratas

Clárú mar eagraíocht altrúchais sonraí a aithnítear san Aontas

Deimhniú an chlárúcháin

Airteagal 37

Socruithe idirthréimhseacha

Eintitis a sholáthraíonn na seirbhísí idirghabhála sonraí dá dtagraítear in Airteagal 10 ar 23 Meitheamh 2022, comhlíonfaidh siad na hoibleagáidí a leagtar amach i gCaibidil III faoi 24 Meán Fómhair 2025.

Airteagal 38

Teacht i bhfeidhm agus cur i bhfeidhm

Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

Beidh feidhm aige ón 24 Meán Fómhair 2023.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh sa Bruiséil, 30 Bealtaine 2022.

Thar ceann Pharlaimint na hEorpa

An tUachtarán

R. METSOLA

Thar ceann na Comhairle

An tUachtarán

B. LE MAIRE


(1)  IO C 286, 16.7.2021, lch. 38.

(2)  Seasamh ó Pharlaimint na hEorpa an 6 Aibreán 2022 (nár foilsíodh fós san Iris Oifigiúil) agus Cinneadh ón gComhairle an 16 Bealtaine 2022.

(3)  Moladh 2003/361/CE ón gCoimisiún an 6 Bealtaine 2003 maidir le micrifhiontair agus fiontair bheaga agus mheánmhéide a shainmhíniú (IO L 124, 20.5.2003, lch. 36).

(4)  Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle an 9 Márta 2011 maidir le cearta othar i gcúram sláinte trasteorann a chur i bhfeidhm (IO L 88, 4.4.2011, lch. 45).

(5)  Rialachán (AE) 2019/1239 ó Pharlaimint na hEorpa agus ón gComhairle an 20 Meitheamh 2019 lena mbunaítear timpeallacht Eorpach Ionaid Ilfhreastail Mhuirí agus lena n-aisghairtear Treoir 2010/65/AE (IO L 198, 25.7.2019, lch. 64).

(6)  Rialachán (AE) 2020/1056 ó Pharlaimint na hEorpa agus ón gComhairle an 15 Iúil 2020 maidir le faisnéis leictreonach faoi iompar lastais (IO L 249, 31.7.2020, lch. 33).

(7)  Treoir 2010/40/AE ó Pharlaimint na hEorpa agus ón gComhairle an 7 Iúil 2010 maidir le creat chun Córais Chliste Iompair a úsáid i réimse an iompair de bhóthar agus le haghaidh comhéadain le modhanna eile iompair. (IO L 207, 6.8.2010, lch. 1).

(8)  Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2009 maidir le staidreamh Eorpach agus lena n-aisghairtear Rialachán (CE, Euratom) Uimh. 1101/2008 ó Pharlaimint na hEorpa agus ón gComhairle maidir le tarchur sonraí atá faoi réir rúndachta staidrimh chuig Oifig Staidrimh na gComhphobal Eorpach, Rialachán (CE) Uimh. 322/97 ón gComhairle maidir le Staidreamh Comhphobail, agus Cinneadh 89/382/CEE, Euratom ón gComhairle lena mbunaítear Coiste um Chláir Staidrimh na gComhphobal Eorpach. (IO L 87, 31.3.2009, lch. 164).

(9)  Rialachán (AE) 2018/858 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2018 maidir le ceadú agus le faireachas maidir le ceadú mótarfheithiclí agus a leantóirí, agus córas, comhpháirteanna agus aonad teicniúil ar leithligh atá ceaptha le haghaidh feithiclí den sórt sin, agus faireachas margaidh orthu, lena leasaítear Rialachán (CE) Uimh. 715/2007 agus Rialachán (CE) Uimh. 595/2009 agus lena n-aisghairtear Treoir 2007/46/CE (IO L 151, 14.6.2018, lch. 1).

(10)  Rialachán (AE) 2018/1807 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Samhain 2018 maidir le creat le haghaidh saorshreabhadh sonraí neamhphearsanta san Aontas Eorpach. (IO L 303, 28.11.2018, lch. 59).

(11)  Treoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2000 maidir le gnéithe áirithe dlí de sheirbhísí na sochaí faisnéise, an trádáil leictreonach, go háirithe, sa Mhargadh Inmheánach (‘an Treoir um thrádáil leictreonach’) (IO L 178, 17.7.2000, lch. 1).

(12)  Treoir 2001/29/CE ó Pharlaimint na hEorpa agus ón gComhairle an 22 Bealtaine 2001 maidir le gnéithe áirithe de chóipcheart agus de chearta gaolmhara a chomhchuibhiú sa tsochaí faisnéise. (IO L 167, 22.6.2001, lch. 10).

(13)  Treoir 2004/48/CE ó Pharlaimint na hEorpa agus ón gComhairle an 29 Aibreán 2004 maidir le cearta maoine intleachtúla a fhorfheidhmiú. (IO L 157, 30.4.2004, lch. 45).

(14)  Treoir 2007/2/CE ó Pharlaimint na hEorpa agus ón gComhairle an 14 Márta 2007 lena mbunaítear Bonneagar d'Fhaisnéis Spásúil sa Chomhphobal Eorpach (INSPIRE) (IO L 108, 25.4.2007, lch. 1).

(15)  Treoir (AE) 2015/849 ó Pharlaimint na hEorpa agus ón gComhairle an 20 Bealtaine 2015 maidir le húsáid an chórais airgeadais chun sciúradh airgid nó maoiniú sceimhlitheoireachta a chosc, lena leasaítear Rialachán (AE) Uimh. 648/2012 ó Pharlaimint na hEorpa agus ón gComhairle agus lena n-aisghairtear Treoir 2005/60/CE ó Pharlaimint na hEorpa agus ón gComhairle agus Treoir 2006/70/CE ón gCoimisiún (IO L 141, 5.6.2015, lch. 73).

(16)  Treoir (AE) 2016/943 ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2016 maidir le fios gnó agus faisnéis neamhnochta (rúin trádála) a chosaint i gcoinne iad a fháil, a úsáid agus a nochtadh go neamhdhleathach (IO L 157, 15.6.2016, lch.1).

(17)  Treoir (AE) 2017/1132 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Meitheamh 2017 maidir le gnéithe áirithe de dhlí na gcuideachtaí (IO L 169, 30.6.2017, lch. 46).

(18)  Treoir (AE) 2019/790 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le cóipcheart agus cearta gaolmhara sa Mhargadh Aonair Digiteach agus lena leasaítear Treoracha 96/9/CE agus 2001/29/CE (IO L 130, 17.5.2019, lch 92).

(19)  Treoir (AE) 2019/1024 ó Pharlaimint na hEorpa agus ón gComhairle an 20 Meitheamh 2019 maidir le sonraí oscailte, agus maidir le faisnéis ón earnáil phoiblí a athúsáid (IO L 172, 26.6.2019, lch. 56).

(20)  Treoir 2009/81/CE ó Pharlaimint na hEorpa agus ón gComhairle an 13 Iúil 2009 maidir leis na nósanna imeachta um dhámhachtain conarthaí áirithe oibreacha, conarthaí soláthair agus conarthaí seirbhíse ag údaráis chonarthacha nó ag eintitis i réimsí na cosanta agus na slándála a chomhordú, agus lena leasaítear Treoracha 2004/17/CE agus 2004/18/CE (IO L 216, 20.8.2009, lch. 76).

(21)  Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lch. 1).

(22)  Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch 39).

(23)  Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le cosaint príobháideachais san earnáil cumarsáide leictreonaí (an Treoir maidir le príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).

(24)  Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, agus saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (IO L 119, 4.5.2016, lch. 89).

(25)  Rialachán (AE) Uimh. 557/2013 ón gCoimisiún an 17 Meitheamh 2013 lena gcuirtear chun feidhme Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle maidir le Staidreamh Eorpach i ndáil le rochtain ar shonraí rúnda chun críocha eolaíocha agus lena n-aisghairtear Rialachán (CE) Uimh. 831/2002 ón gCoimisiún (IO L 164, 18.6.2013, lch. 16).

(26)  Treoir 96/9/CE ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 1996 maidir le cosaint dhlíthiúil bunachar sonraí (IO L 77, 27.3.1996, lch. 20).

(27)  Rialachán (AE) Uimh. 600/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 15 Bealtaine 2014 maidir le margaí in ionstraimí airgeadais agus lena leasaítear Rialachán (AE) Uimh. 648/2012 (IO L 173, 12.6.2014, lch. 84)

(28)  Treoir (AE) 2015/2366 ó Pharlaimint na hEorpa agus ón gComhairle an 25 Samhain 2015 maidir le seirbhísí íocaíochta sa mhargadh inmheánach, lena leasaítear Treoracha 2002/65/CE, 2009/110/CE agus 2013/36/AE agus Rialachán (AE) Uimh. 1093/2010, agus lena n-aisghairtear Treoir 2007/64/CE (IO L 337, 23.12.2015, lch. 35).

(29)  Rialachán (AE) 2018/1724 ó Pharlaimint na hEorpa agus ón gComhairle an 2 Deireadh Fómhair 2018 maidir le pointe rochtana aonair digiteach a bhunú chun rochtain ar fhaisnéis, nósanna imeachta agus seirbhísí cúnaimh agus réitigh fadhbanna a sholáthar agus lena leasaítear Rialachán (AE) 2014/2012 (IO L 295, 21.11.2018, lch 1).

(30)  IO L 123, 12.5.2016, lch. 1.

(31)  Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún (IO L 55, 28.2.2011, lch. 13).

(32)  Treoir (AE) 2016/2102 ó Pharlaimint na hEorpa agus ón gComhairle an 26 Deireadh Fómhair 2016 maidir le hinrochtaineacht suíomhanna gréasáin agus feidhmchlár móibíleach de chuid comhlachtaí san earnáil phoiblí (IO L 327, 2.12.2016, lch. 1).

(33)  Treoir (AE) 2019/882 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir leis na ceanglais inrochtaineachta le haghaidh táirgí agus seirbhísí (IO L 151, 7.6.2019, lch. 70).


Top